Анализ законности требования о передаче конфиденциальных данных аварийно-спасательной службы через мессенджер
Анализ ситуации
Ваша ситуация связана с потенциальным нарушением требований безопасности, защиты персональных данных и, возможно, законодательства о государственной тайне. Устное требование руководства населённого пункта передавать детальные сведения о выездах персонала (маршруты, время, состав групп, личные данные) через мессенджер Telegram в условиях близости к зоне боевых действий создаёт реальные угрозы жизни и здоровью спасателей.
Применимые правовые нормы
1. Нарушение законодательства о персональных данных
Требуемые сведения (состав групп, личные детали) являются персональными данными сотрудников. Их обработка и передача должны соответствовать строгим требованиям закона.
"Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 7)
"Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных... Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 5)
"Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 19)
"Обработка персональных данных допускается в следующих случаях: ... обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно..." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 6)
Передача таких данных через мессенджер Telegram без гарантий их защиты явно противоречит требованию о принятии необходимых мер безопасности и может быть квалифицирована как неправомерное распространение персональных данных.
2. Принцип безопасности деятельности аварийно-спасательных служб
Законодательство прямо устанавливает приоритет безопасности спасателей.
"Основными принципами деятельности аварийно-спасательных служб, аварийно-спасательных формирований и спасателей являются: ... принцип оправданного риска и обеспечения безопасности при проведении аварийно-спасательных и неотложных работ..." (Источник: Федеральный закон от 22.08.1995 N 151-ФЗ "Об аварийно-спасательных службах и статусе спасателей", статья 3)
Требование, создающее неоправданный риск для жизни персонала, противоречит этому основополагающему принципу.
3. Возможное нарушение законодательства о государственной тайне
В условиях близости к зоне боевых действий данные о передвижениях и составе аварийно-спасательных формирований могут быть отнесены к сведениям, составляющим государственную тайну.
"Государственную тайну составляют: ... сведения в области экономики, науки и техники: ... о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления, о степени обеспечения безопасности населения, о функционировании транспорта и связи в Российской Федерации в целях обеспечения безопасности государства..." (Источник: Закон РФ от 21.07.1993 N 5485-1 "О государственной тайне", статья 5)
"Доступ должностного лица или гражданина к сведениям, составляющим государственную тайну, осуществляется только при наличии у него оформленного в установленном порядке допуска к государственной тайне." (Источник: Закон РФ от 21.07.1993 N 5485-1 "О государственной тайне", статья 25)
Если передаваемые сведения подпадают под перечень государственной тайны, их передача через незащищённые каналы связи является уголовным преступлением.
4. Нарушение принципов обеспечения безопасности
"Основными принципами обеспечения безопасности являются: ... приоритет предупредительных мер в целях обеспечения безопасности..." (Источник: Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности", статья 2)
"Деятельность по обеспечению безопасности включает в себя: ... прогнозирование, выявление, анализ и оценку угроз безопасности; ... разработку и применение комплекса оперативных и долговременных мер по выявлению, предупреждению и устранению угроз безопасности..." (Источник: Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности", статья 3)
Требование передавать данные, создающие угрозу безопасности персонала, прямо противоречит этим принципам.
5. Отсутствие надлежащего оформления распоряжения
"В государственных органах, органах местного самоуправления документирование информации осуществляется в соответствии с правилами делопроизводства..." (Источник: Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", статья 11)
Устное распоряжение о передаче конфиденциальных данных не соответствует требованиям к документированию в органах местного самоуправления.
6. Ответственность за создание угроз безопасности
"Виновные в невыполнении или недобросовестном выполнении законодательства Российской Федерации в области защиты населения и территорий от чрезвычайных ситуаций, создании условий и предпосылок к возникновению чрезвычайных ситуаций, непринятии мер по защите жизни и сохранению здоровья людей и других противоправных действиях должностные лица и граждане Российской Федерации несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность..." (Источник: Федеральный закон от 21.12.1994 N 68-ФЗ "О защите населения и территорий от чрезвычайных ситуаций природного и техногенного характера", статья 28)
"Сокрытие или искажение информации о событиях, фактах или явлениях, создающих опасность для жизни или здоровья людей... совершенные лицом, обязанным обеспечивать население и органы, уполномоченные на принятие мер по устранению такой опасности, указанной информацией..." (Источник: Уголовный кодекс Российской Федерации, статья 237)
Выводы и рекомендации
-
Требование является незаконным по следующим основаниям:
- Нарушает законодательство о персональных данных (не обеспечена защита, не определены законные цели обработки)
- Противоречит принципу обеспечения безопасности спасателей
- Может нарушать законодательство о государственной тайне
- Не оформлено надлежащим образом
-
Рекомендуемые действия:
-
Направить официальный письменный запрос руководству населённого пункта с требованием предоставить письменное распоряжение с указанием:
- Правового основания требования
- Цели сбора и обработки данных
- Мер по обеспечению защиты передаваемой информации
- Ответственных лиц за обработку и хранение данных
-
Сослаться на конкретные нормы законодательства, указанные выше, и выразить обоснованные опасения за безопасность персонала
-
Предложить альтернативные, безопасные способы обмена информацией, соответствующие требованиям защиты государственной тайны и персональных данных
-
При отказе дать письменное обоснование или при продолжении давления — обратиться:
- В вышестоящие органы власти субъекта РФ
- В прокуратуру с заявлением о проверке законности требований
- В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по вопросам защиты персональных данных
- В суд для защиты прав и законных интересов
-
Важно: Отказ от выполнения незаконного требования, создающего угрозу жизни и здоровью людей, не является нарушением дисциплины, а представляет собой исполнение обязанности по обеспечению безопасности. Руководство аварийно-спасательной службы обязано принимать все возможные меры для защиты своего персонала.
Для детального анализа возможности отнесения конкретных передаваемых сведений к государственной тайне и разработки механизма безопасного обмена информацией рекомендуется обратиться к адвокату, специализирующемуся в области информационной безопасности и защиты государственной тайны.