Закон о защите личной информации граждан РФ

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Закон о защите личной информации граждан РФ». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) пункт утратил силу. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

5) пункт утратил силу. (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

Федеральный закон от 27.07.2006 г. № 152-ФЗ

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее — нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

5. Решения межгосударственных органов, принятые на основании положений международных договоров Российской Федерации в их истолковании, противоречащем Конституции Российской Федерации, не подлежат исполнению в Российской Федерации. Такое противоречие может быть установлено в порядке, определенном федеральным конституционным законом. (в ред. Федерального закона от 08.12.2020 N 429-ФЗ)

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

1. Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных.

2. Федеральными законами могут быть установлены особенности учета персональных данных в государственных и муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей государственной или муниципальной информационной системе персональных данных, конкретному субъекту персональных данных.

3. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.

4. В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом.

1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.

2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 настоящей статьи.

1. Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

3. Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

4. Оператор обязан рассмотреть возражение, указанное в части 3 настоящей статьи, в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

1. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Под ними понимают любые сведения, которые прямо или косвенно относятся к физическому лицу. Такая широкая трактовка позволяет отнести любую информацию о человеке к персональным данным. Федеральный закон о персональных данных является нормой прямого действия и должен соблюдаться всеми субъектами, получившими доступ к указанной информации.

Когда пользователь оставляет свои сведения на сайте в интернете при приобретении какого-либо товара, ресурс становится хранителем (оператором) персональных данных, что накладывает на него определенные права и обязанности.

Законодательство РФ предусматривает 3 вида ответственности:

  • гражданско-правовая — как правило, устанавливается в договоре, который гражданин заключает с оператором персональных данных. Носит преимущественно денежный характер;
  • административная — установлена в Кодексе об административных правонарушениях РФ и выражается либо в виде предупреждения, либо в виде денежного штрафа;
  • уголовная — наступает за наиболее тяжкие нарушения законодательства. В подавляющем большинстве случаев к виновному применяется либо денежный штраф, либо наказание, связанное с ограничением свободы.

Закон «О персональных данных»

23 статья Конституции регулирует право гражданина:

  • на личную тайну (затрагивающую одно физическое лицо)
  • семейную тайну (имеется ввиду круг лиц, являющихся родственниками)
  • профессиональную тайну (связанную с определенным спектром профессий)
  • тайну связи, включающую в себя переписку и все виды разговоров, осуществляемые через технические устройства, в т.ч. телефон, телеграф, почту, интернет
  • контроль распространяемой информации о себе
  • защиту чести
  • защиту доброго имени (имеется ввиду защита своей репутации от фальсификаций, связанных с ней, клеветы и наговоров)
  • защиту данных о себе (сбор, хранение и использование персональных данных без согласия лиц, к которым эти данные относятся, запрещены)
  • неприкосновенность жилища

Все это можно отнести к частной жизни человека, охраняемой государством.

В ТК РФ прописано, что объем данных, их хранение и распространение осуществляется только с согласия сотрудника. Никакая информация не может быть передана 3-м лицам без указания причины и получения письменного подтверждения согласия. Любые данные могут использоваться руководителем и кадровой службой только для:

  • контроля над исполнением законодательства и правовых актов
  • обеспечения продвижения работника по карьерной лестнице
  • помощи в осваивании образовательных программ
  • контроля над сохранностью имущества и исполнением трудовых обязанностей

Специфические данные, относящиеся к специальным категориям (расовая и национальная принадлежность, взгляды, включая политические, философские, интимные, состояние здоровья), могут быть получены только, если деятельность компании соприкасается с этими сферами жизни человека. Осуществляя деятельность, затрагивающую интересы сотрудника (прием на работу, перевод на другую должность, увольнение), работодатель не имеет права использовать только те персональные данные, которые появились в результате электронного получения и компьютерной автоматизированной обработки. Сотрудник имеет право знать:

1) в какие сроки будет производиться обработка информации о нем,

2) для каких целей будут использоваться данные,

3) какая область данных будет затронута работодателем

4) каким лицам может быть передана информация о нем

5) причины передачи данных третьим лицам

6) срок хранения данных

Работодатель не должен воздействовать на сотрудника, с целью отказа им от права на сохранение и защиту тайн, предусмотренных Конституцией РФ.

В Указе № 188 опубликован перечень данных, которые можно отнести к конфиденциальным. Согласно ему, вся информация о личной и частной жизни (факты, события, отношения и обстоятельства), а также сведения о профессиональной и коммерческой деятельности, подробности судопроизводственных и следственных процедур, служебная тайна и информация об открытиях и изобретениях до публикации в СМИ, должна оставаться конфиденциальной, т.е. не поддающейся разглашению, при условии соблюдения законодательства и Конституции РФ.

152 Федеральный закон «О защите персональных данных» основывается на Конституции РФ по правам человека, а также внешних договорах РФ с другими государствами. Согласно ему, все персональные данные должны храниться и обрабатываться сертифицированными системами и методами для защиты их сохранности и конфиденциальности. Операторами ПД можно считать любые органы и представительства, физических и юридических лиц, чья деятельность прямо или косвенно связана с обработкой и хранением данных о гражданах.

Правила обработки ПД не распространяются отношения, где информация используется для семейных и личных нужд, архивных и судебных документов, для работы с реестром ИП, или, если информация связана с государственной тайной. Во всех этих случаях хранение и использование данных может проходить в установленном другими нормативными актами порядке.

Согласно ФЗ №152, данные должны предоставляться и обрабатываться в том объеме, который требуется для достижения цели сбора этих данных. Слияние двух информационных баз не возможно, если их обработка осуществляется в не связанных целях. В основном, все вопросы обработки данных касаются автоматизированных систем, но есть пункт закона, регулирующий специфические условия хранения и использования информации без автоматизации, согласно которому данные могут обрабатываться при регулировании специальными нормативными актами.

Федеральный закон предусматривает открытые источники информации, в которых будет размещена персональная информация о человеке, обусловленная целью создания открытого источника (например, справочника). Гражданин имеет право отказаться от распространения любых данных о нем, может не сообщать некоторую часть от общего объема запрашиваемой информации, а также может потребовать исключения из общего перечня своих персональных данных.

Персональные данные по 152 Федеральному закону делятся на 4 категории, согласно которым данные классифицируются по степени открытости в отношении взглядов и частной жизни человека

4 Категория включает в себя обезличенные данные

3 Категория – личные данные, предоставляющие возможность идентификации

2 Категория – личные данные, предоставляющие возможность идентификации с правом получения дополнительной информации, не включенной в первую категорию

1 Категория – личные данные, касающиеся расовой и национальной принадлежности, взглядов, интимной жизни и состояния здоровья

Также выделяют еще один тип информации о человеке – биометрические данные, т.е. информация об особенностях физиологического строения конкретного гражданина. Биометрическими данными пользуются во время следственно-розыскных работ, международных переездов граждан, а также в случаях, предусмотренных УК РФ.

Базы данных также подразделяются на группы по объему данных, обрабатываемых в системе

1 группа – до 1000 человек

2 группа – 1000-100000 человек

3 группа – от 100000 человек

Федеральный закон также регулирует деятельность операторов ПД, права и обязанности граждан в отношении персональных данных, жизненные циклы идентификационной информации, уровни безопасности и конфиденциальности ПД.

Закон о персональных данных — что это такое?

  • ФЗ об исполнительном производстве

  • Закон о коллекторах

  • Закон о национальной гвардии

  • О правилах дорожного движения

  • О защите конкуренции

  • О лицензировании

  • О прокуратуре

  • Об ООО

  • О несостоятельности (банкротстве)

  • О персональных данных

  • О контрактной системе

  • О воинской обязанности и военной службе

  • О банках и банковской деятельности

  • О государственном оборонном заказе

  • Закон о полиции

  • Закон о страховых пенсиях

  • Закон о пожарной безопасности

  • Закон об обязательном страховании гражданской ответственности владельцев транспортных средств

  • Закон об образовании в Российской Федерации

  • Закон о государственной гражданской службе Российской Федерации

  • Закон о защите прав потребителей

  • Закон о противодействии коррупции

  • Закон о рекламе

  • Закон об охране окружающей среды

  • Закон о бухгалтерском учете

    • Приказ Управления делами Президента РФ от 28.07.2011 N 451

      «О защите персональных данных федеральных государственных гражданских служащих Управления делами Президента Российской Федерации» (вместе с «Положением об организации работы с персональными данными федерального государственного гражданского служащего Управления делами Президента Российской Федерации», «Списком должностей федеральных государственных гражданских служащих Управления делами Президента Российской Федерации, уполномоченных на обработку персональных данных») (Зарегистрировано в Минюсте

    • Указ Президента РФ от 08.09.2021 N 515

      «О федеральных государственных унитарных предприятиях, находящихся в ведении Федеральной службы исполнения наказаний»

    • Указ Президента РФ от 08.09.2021 N 514

      «О внесении изменений в состав Комиссии по экспортному контролю Российской Федерации, утвержденный Указом Президента Российской Федерации от 16 мая 2017 г. N 211»

    • Постановление Правительства РФ от 06.09.2021 N 1496

      «О некоторых мерах по управлению федеральным имуществом»

    • Распоряжение Правительства РФ от 06.09.2021 N 2462-р

      «Об определении федерального государственного бюджетного учреждения культуры «Российская государственная детская библиотека» единственным исполнителем осуществляемой Минцифры России в 2021 году закупки услуг по организации и проведению в г. Москве XXXVII Международного конгресса по детской книге»

    • Распоряжение Правительства РФ от 06.09.2021 N 2464-р

      «О выделении в 2021 году Росприроднадзору из резервного фонда Правительства Российской Федерации бюджетных ассигнований»

    • Приказ Росстата от 30.07.2021 N 462 (ред. от 02.09.2021)

      «Об утверждении форм федерального статистического наблюдения для организации федерального статистического наблюдения за деятельностью предприятий»

    • Приказ Росстата от 30.07.2021 N 460 (ред. от 27.08.2021)

      «Об утверждении форм федерального статистического наблюдения для организации федерального статистического наблюдения за ценами и финансами»

    • Положение о межрегиональных и всероссийских официальных спортивных соревнованиях по рыболовному спорту на 2021 год. Номер-код вида спорта: 0920005411Г

      (утв. Минспортом России 14.12.2020, Общероссийской общественной организацией «Федерация рыболовного спорта России») (ред. от 19.08.2021)

    Важнейшее нововведение Федерального закона № 519-ФЗ от 30.12.2020 – это презумпция неправомерности распространения и обработки общедоступных личных сведений третьими лицами. Гражданам, желающим удалить свои персональные данные из общего доступа, больше не придется доказывать неправомерность их обработки третьими лицами.

    Теперь обязанность предоставить доказательства законности распространения и обработки общедоступных персональных данных лежит на каждом лице, осуществившем их распространение (п. 2 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).

    По новым правилам физлица в любое время вправе обратиться к любому оператору персональных данных с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных персональных данных. Обосновывать данное требование не нужно. Оператор персданных обязан удалить персональные данные физлица из общего доступа по факту получения соответствующего требования.

    Персональные данные в законодательстве РФ

    Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет для организаций и ИП штрафы по ч. 1 ст. 13.11 КоАП РФ. Эта норма предусматривает для ИП и должностных лиц организаций в размере от 5 000 до 10 000 рублей, а для самих организаций – от 30 000 до 50 000 рублей.

    Но уже с 27 марта 2021 года штрафы за совершение вышеуказанных нарушений будут в значительной степени увеличены (Федеральный закон от 24.02.2021 № 19-ФЗ). Так, штраф для ИП и должностных лиц организаций составит от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.

    Повторное нарушение повлечет взыскание штрафа с должностных лиц организаций в размере от 20 000 до 50 000 рублей, с ИП – в размере от 50 000 до 100 000 рублей, а с организаций – в размере от 100 000 до 300 000 рублей (новая ч. 1.1 ст. 13.11 КоАП РФ).

    Одновременно будут увеличены штрафы и за саму обработку персональных данных без получения соответствующего согласия в письменной форме (ч. 2 ст. 13.11 КоАП РФ). Сейчас обработка персональных данных без согласия гражданина грозит физлицам штрафом в размере от 3 000 до 5 000 рублей, должностным лицам – от 10 000 до 20 000 рублей, а организациям – от 15 000 до 75 000 рублей. Такие же штрафы назначаются и за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие.

    С 27 марта обработка персональных данных без разрешения повлечет наложение на физлиц штрафа в размере от 6 000 до 10 000 рублей. Должностным лицам организаций и ИП совершение этих нарушений обойдется штрафом в размере от 20 000 до 40 000 рублей, а организациям – от 30 000 до 150 000 рублей.

    Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

    На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

    К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

    Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

    К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

    С 1 марта 2021 года вместо общедоступных данных появилось понятие «персональные данные, разрешенные субъектом персональных данных для распространения» – сведения о субъекте, доступ к которым субъект предоставил неограниченному кругу лиц путем дачи согласия на обработку этих ПД, разрешенных им для распространения в порядке, предусмотренном Законом № 152-ФЗ (ст. 3 Закона № 152-ФЗ).

    При этом под распространением персональных данных в новой редакции понимаются действия, направленные на их раскрытие неопределенному кругу лиц.

    К сведению: в прежней редакции закона распространением назывались действия, направленные на передачу ПД определенному кругу лиц или на ознакомление с ПД неограниченным кругом лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом.

    Таким образом, прежде чем разместить для неограниченного круга лиц (на сайте организации, в печатных изданиях, в рекламе и т. д.) персональные данные работника, нужно получить его согласие.

    В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.

    Это согласие работодатели уже давно должны были запросить у работников.

    К сведению: отдельное письменное согласие оформляется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 Закона № 152-ФЗ).

    В новой ст. 10.1 Закона № 152-ФЗ прямо указано, что согласие на обработку персональных данных, разрешенных их субъектом для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его данных.

    Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет. А для размещения ПД работников в общем доступе работодатели должны запросить у работников отдельное согласие.

    Обратите внимание: если работник сам раскроет свои личные данные, но не предоставит согласие, доказывать правомерность их распространения придется всем лицам, которые распространили эти сведения. Доказывать это понадобится и в случае, если ПД оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы.

    В июле 2016 года было введено в действие соглашение о защите конфиденциальности между ЕС и США EU-U.S. Privacy Shield. Данное соглашение является фреймворком, который определяет подходы коммерческих компаний к защищенному обмену ПДн между Евросоюзом и Северной Америкой. Цель такого соглашения — привести в соответствие нормы GDPR по защите ПДн в ЕС и методы обеспечения их безопасности в США. Предшественником данного фреймворка было соглашение Safe Harbor Privacy Principles («Принципы Безопасной Гавани для защиты личных данных»), которое действовало с 2000 по 2015 годы и подтверждало, что методы обеспечения безопасности ПДн в США соответствуют нормам Европейской Директивы 95/46/ЕС «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных». Указанное соглашение было подвергнуто критике из-за выявленных фактов целенаправленного постоянного доступа к ПДн европейских граждан со стороны правительства США, в частности, Агентства Национальной Безопасности. Это было учтено Европейским судом, который вынес в октябре 2015 года решение о недействительности Принципов Безопасной Гавани. Таким образом, в настоящее время компании из США, желающие обрабатывать ПДн граждан Евросоюза, должны соответствовать требованиям EU-U.S. Privacy Shield. Подтверждение соответствия осуществляется в виде добровольной самостоятельной сертификации в Министерстве торговли США. Компания-оператор должна выполнять следующие базовые требования, подтверждающие адекватный уровень защиты ею ПДн граждан Евросоюза:

    • информирование субъектов об обработке их ПДн, что включает в себя указание на защиту ПДн в соответствии с Privacy Shield в политике компании по защите личных данных (Privacy Policy), уведомление субъектов ПДн об их правах и напоминание об обязанностях самой компании в случае получения законного запроса на предоставление ПДн со стороны государственных органов;
    • предоставление бесплатного и доступного инструмента для разрешения споров, что означает обязанность компании в течение 45 дней ответить на жалобы субъекта, предоставить бесплатный правовой механизм оперативной обработки обращений субъектов, участвовать в процедурах рассмотрения жалоб, поступивших от европейских Data Protection Authorities (регуляторов по вопросам защиты данных);
    • взаимодействие с Министерством торговли США в части предоставления ответов на запросы, касающихся соблюдения норм Privacy Shield;
    • поддержание целостности данных и ограничений на их использование путем лимитирования объема обрабатываемых ПДн до релевантного целям обработки, а также путем соответствия принципам ограничения сроков хранения ПДн;
    • обеспечение ответственности за передачу ПДн третьим лицам, что подразумевает:
      1. в случае третьего лица, выступающего в роли оператора, — соответствие принципам уведомления субъектов и их осознанного согласия (т.н. Notice and Choice Principles), внесение в договор с третьим лицом пунктов об обеспечении им защиты передаваемых ему ПДн (что означает ограничение на использование ПДн, обеспечение адекватного уровня защиты ПДн, уведомление в случае нарушения данных требований);
      2. в случае третьего лица, выступающего в роли агента, т.е. обработчика, — выполнение требований по передаче ему ПДн только для достижения ограниченных и конкретных целей по защите ПДн на уровне не ниже, чем это осуществляется оператором, по проверке выполнения обработчиком данных требований, по необходимости — уведомления обработчиком оператора в случае невозможности выполнения требований и по прекращению обработки ПДн обработчиком в случае выявленных нарушений;
    • открытая публикация отчетов Федеральной торговой комиссии США по оценке и соответствию компании нормам Privacy Shield;
    • соблюдение норм защиты полученных компанией ПДн даже в том случае, если она принимает решение выйти из соглашения Privacy Shield.
    • Как мы видим, требования, предъявляемые в рамках Privacy Shield, гармонизированы с европейскими нормами защиты ПДн, а также в определенной степени напоминают принципы, задекларированные в отечественном 152-ФЗ.

    Все материалы сайта Министерства внутренних дел Российской Федерации могут быть воспроизведены в любых средствах массовой информации, на серверах сети Интернет или на любых иных носителях без каких-либо ограничений по объему и срокам публикации.

    Это разрешение в равной степени распространяется на газеты, журналы, радиостанции, телеканалы, сайты и страницы сети Интернет. Единственным условием перепечатки и ретрансляции является ссылка на первоисточник.

    Никакого предварительного согласия на перепечатку со стороны Министерства внутренних дел Российской Федерации не требуется.

    В соответствии со статьей 24 Конституции РФ, без согласия гражданина собирать, хранить, использовать и распространять сведения о его частной жизни запрещено. На государственном и муниципальном уровнях на должностных лиц накладывается обязанность предоставления возможности каждому человеку знакомиться с документацией и любыми материалами, имеющими отношение к его правам и свободам, если в законодательстве не предусматриваются иные условия выполнения этих действий.

    Защита сведений, которые относятся к личной жизни гражданина, имеет особое значение в соответствии с этой статьей Конституции. Это вызвано тем, что какое-либо несанкционированное вмешательство в частные отношения:

    • унижает достоинство человека (часть 1 статьи 21 этого документа);
    • предоставляет возможность для внешних манипуляций с применением его личной информации;
    • является реальной угрозой в отношении права на неприкосновенность личной жизни и сохранение семейной тайны (статьи 23, 25), других свобод, прав, имеющих прямое отношение к самоопределению личности, – статьи 26, 28-30.

    Данный документ закрепляет за гражданами предоставление чрезвычайно важного права – на доступ к информации. В положениях Конституции, которые дают такое право, применяются общепризнанные принципы, а также международные правовые нормы, соглашения между РФ и другими странами.

    В Конституции, действовавшей ранее, право на доступ к информации было закреплено статьей 62, но не был разработан механизм, который позволял бы гражданам пользоваться таким правом. Поэтому воспользоваться этой возможностью можно было не всегда.

    С началом стремительного развития современных информтехнологий, тотального распространения Интернета начали возникать проблемы с защитой личностных прав, предотвращением попыток несанкционированного сбора ПД, необходимостью реагирования на злоупотребления при возможном сборе, обработке и выполнении других действий с персональными данными. В связи с изменением в возможностях доступа к ПД возник чрезвычайно актуальный вопрос защиты информации, которая носит личностный характер.

    В статье 24 Конституции первым пунктом определяются составляющие правового режима сведений, касающихся личной жизни. Немаловажно в правовом отношении определить понятия «частной жизни» лица и «информации».

    Российское законодательство определяет информацию как данные о лицах, фактах, явлениях независимо от формы, в которой она предоставляется (ФЗ «Об информации, информатизации…»). Этот законодательный документ определяет и информацию, являющуюся документированной.

    К ней относят сведения:

    • размещенные на материальных носителях;
    • о гражданах, ПД о событиях, обстоятельствах, происходящих в жизни человека, которые предоставляют возможность установить его личность.

    Понятия, определяющие «частную жизнь», не имеют четкого определения в законодательстве.

    Философское определение частной жизни основывается на признаках ее определенности, включая противопоставление общественной и государственной сфер жизни. Сведения об этом направлении жизни – это отражение деятельности, выделенной по отдельной личности. Оно включает также неформальное личностное общение – с родственниками, сослуживцами, знакомыми, важные для гражданина события, решения, действия, включая те, что основываются на его материальном и правовом положении, но не имеют значения в целом для государства и общества. Примером такой информации могут стать сведения об оформленной на законном основании имущественной покупке, выборе учебного заведения для своих детей, места для поездок в отпуск, переходе на другую работу, размещении денег в виде банковского вклада.

    Сведения о частной жизни – это данные о взглядах, мнениях, иных предпочтениях, занимаемой позиции в отношении конкретных вопросов.

    Интимная жизнь, духовность, внутренний мир и мировоззрения человека имеют особое значение. В этом направлении защиты личной информации требования права и морали едины и задают требуемые ориентиры для создания условий неприкосновенности частной жизни.

    Конституционные положения были реализованы в Указе Президента РФ от 31.12.93 г., в котором предоставлены дополнительные гарантии прав каждого гражданина на информацию. В соответствии с этим документом, работа госорганов, компаний, предприятий, любых общественных организаций, должностных лиц должна вестись с соблюдением принципов открытости информации. Граждане должны иметь доступ к сведениям, которые касаются общественных или личных интересов. Также указана необходимость систематически предоставлять гражданам информацию о решениях, которые предполагается принять, или об уже принятых.

    Глава 2. Принципы и условия обработки персональных данных

    В 23-ей статье прописаны основные права граждан в области защиты их персональных данных:

    • на обеспечение личной защиты (в отношении одного физического лица);
    • на гарантию соблюдения семейной тайны (касающейся людей, имеющих родственные отношения);
    • на соблюдение профессиональной тайны, имеющей отношение к определенным видам профессии;
    • на соблюдение тайны связи – переписки, разговоры всех видов, осуществляемые с использованием любых технических устройств (телефонные коммуникации, почта, телеграф, Интернет);
    • на возможность контроля информации, которая распространяется о гражданине;
    • на защиту доброго имени и чести (клевета, наговоры, фальсификации, направленные на ухудшение репутации);
    • на защиту личности, связанную со сбором, применением ПД. При отсутствии согласия гражданина, которому эти данные принадлежат, их распространение запрещено;
    • обеспечение неприкосновенности жилища.

    ФЗ № 152 «О защите персональных данных» разработан на основании Конституции в части обеспечения прав человека. В соответствии с этим нормативным документом, все ПД необходимо хранить и обрабатывать с использованием сертифицированных систем и методов, обеспечивающих защиту и сохранность, а также конфиденциальность.

    Операторами персональных данных считаются все органы, представительства, физические и юридические лица, деятельность которых связана с использованием сведений о гражданах.

    Под правила обработки персональной информации не подпадают отношения, в которых данные используются в семейных и личных целях, собираются и обрабатываются в судах, архивах, в реестрах индивидуальных предпринимателей, если эти данные связаны с государственной тайной.

    С какой бы целью ПД ни использовались и хранились, все действия с ними должны выполняться с соблюдением установленного порядка и всех законных норм и требований Конституции РФ.

    Да, если соблюдено одно из указанных условий.

    • На вашем сайте в открытом доступе размещаются ПД.
    • Вы собираете и структурируете ПД, размещенные в открытом доступе.
    • Вы публикуете ПД в печатной или иной форме, при которой ПД находятся в открытом доступе.

      Пример: социальные сети, сайты объявлений, форумы, печатные издания с объявлениями и т.д.

    Нет, если соблюдено одно из указанных условий.

    • На вашем сайте размещаются ПД, доступ к которым есть только у зарегистрированных пользователей, т.е. оператор может ограничить и определить круг лиц, имеющих доступ к ПД.

      Эта позиция была устно донесена Роскомнадзором в ходе ответов на вопросы на дне открытых дверей 28 января 2021 г. В отсутствие письменных разъяснений остается довериться данной позиции и надеяться на то, что Роскомнадзор не изменит ее.

      Пример: закрытая корпоративная социальная сеть или сайт-интегратор объявлений, на котором доступ к ПД продавцов можно получить только после регистрации на сайте.

    • Ваша компания распространяет или предоставляет ПД в определенных законом государственных, общественных или публичных интересах независимо от того, что распространение или предоставление ПД запрещено самим лицом2.

      Под государственными, общественными и публичными интересами в основном понимаются вопросы безопасности государства, граждан и т.д. Поэтому сложно придумать реальный случай, когда коммерческая организация могла бы прикрыться данным пунктом закона.

    • Вы являетесь государственным органом власти или органом местного самоуправления, распространяющим ПД в силу выполнения возложенных на вас полномочий3.

    Оператор может быть привлечен к административной ответственности. До 27 марта 2021 г. размер штрафа составит:

    • от 5 до 10 тыс. руб. – для индивидуального предпринимателя;
    • от 30 до 50 тыс. руб. – для компании24.

    С 27 марта 2021 г. размер штрафов увеличивается:

    • от 10 до 20 тыс. руб. – для индивидуального предпринимателя;
    • от 60 до 100 тыс. руб. – для компании.

    Полагаем, самый надежный и менее затратный способ соблюсти требования Закона о персональных данных для тех компаний, чьи сайты содержат ПД субъектов, – закрыть сайты для незарегистрированных пользователей. По крайней мере, до тех пор, пока не сформируется судебная практика и не появится точная позиция Роскомнадзора относительно применения положений Закона о распространении ПД.

    Сложнее обстоит дело с компаниями, которые собирают ПД из открытых источников. Такие компании, на наш взгляд, обязаны получать у субъектов:

    • согласие на обработку ПД, если компания хочет обрабатывать ПД без распространения;
    • согласие на распространение, если компания хочет распространять ПД субъекта.

    Компаниям, которые распространяют ПД не в интернете, также необходимо получать у субъекта согласие на распространение, даже в том случае, если распространение ПД необходимо для исполнения договора в интересах субъекта.


    1 Федеральный закон от 30 декабря 2020 г. № 519-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”».

    2 Часть 11 ст. 10.1 Закона о персональных данных (далее – Закон).

    3 Часть 15 ст. 10.1 Закона.

    4 Пункт 1 ч. 1 ст. 6 Закона.

    5 Пункт 5 ч. 1 ст. 6 Закона.

    6 Часть 3 ст. 20 Закона.

    7 Часть 5 ст. 21 Закона.

    8 Пункт 1.1 ч. 1 ст. 3 Закона.

    9 Часть 1 ст. 10.1 Закона.

    10 Часть 9 ст. 9 Закона.

    11 Часть 1 ст. 10.1 Закона.

    12 Часть 9 ст. 10.1 Закона.

    13 Часть 6 ст. 10.1 Закона.

    14 Часть 8 ст. 10.1 Закона.

    15 Часть 10 ст. 10.1 Закона.

    16 Часть 4 ст. 10.1 Закона.

    17 Часть 5 ст. 10.1 Закона.

    18 Часть 12 ст. 10.1 Закона.

    19 Часть 13 ст. 10.1 Закона.

    20 Часть 14 ст. 10.1 Закона.

    21 Часть 2 ст. 10.1 Закона.

    22 Пункт 10 ч. 1 ст. 6 Закона.

    23 Определение Верховного Суда РФ от 29 января 2018 г. № 305-КГ17-21291.

    24 Часть 1 ст. 13.11 КоАП РФ.

    Любому владельцу бизнеса, не зависимо от масштабов предприятия, знать Закон 152-ФЗ просто необходимо. Неважно, юридическое лицо или индивидуальный предприниматель — все компании получают доступ к чужим персональным данным. Главное, уметь правильно с ними обходится, не нарушая закон и требования Роскомнадзора.

    Заключение контрактов или договоров с контрагентами, прием сотрудников на работу, обслуживание клиентов, даже приём денежных средств в счёт оплаты товаров или услуг — всё это взаимодействие с персональными данными.

    Закон 152-ФЗ — единственный документ, который устанавливает требования и правила обработки персональных данных граждан ко всем организациям, государственным и муниципальным структурам, частным компаниям, которые собирают, обрабатывают и хранят персональные сведения своих сотрудников и клиентов.

    Но несмотря на это, с конца 2017 года 152-ФЗ не изменялся, в отличие от хакерских программ, Интернет-шпионов и иных вирусов.

    Фантазия мошенников в реальной жизни также не стоит на месте, и они каждый день изобретают новые и новые способы обмана как граждан, так и организаций с помощью полученных персональных данных.

    Важнейшей гарантией прав граждан является обязанность операторов и третьих лиц, получивших доступ к их данным, обеспечивать конфиденциальность и безопасность. На конституционном уровне гарантируется право россиян на защиту своих неимущественных прав, включая защиту личных сведений, в том числе с правом на возмещение убытков, причиненного ущерба или компенсацию морального вреда.

    И, вопреки изложенному, а также ряду судебных прецедентов, ФЗ «О персональных данных» не дорабатывается и не совершенствуется. В 2020 году каких-либо принятых Госдумой изменений в текст закона вноситься не планируется.

    Персональные данные

    — это любая информация, позволяющая как точно идентифицировать физическое лицо (субъекта персональных данных), так и составить о нём чёткий образ или предположить, что в конкретном случае речь идёт именно об определенном человеке, а не о каком-либо абстрактном.

    К такой информации относится:

    • ФИО;
    • сведения о дате и месте рождения;
    • адреса проживания и регистрации;
    • образование, доход, профессия (должность);
    • паспортные данные, ИНН, СНИЛС;
    • семейное, социальное или имущественное положение.

    Постановлением Правительства РФ от 13.09.019 N 1197 перечень данных, относящихся к персональным, был дополнен:

    • абонентский номер телефона (подвижной радиотелефонной связи)
    • адрес электронной почты.

    — любое физическое или юридическое лицо, включая государственные или муниципальные органы, организующие или осуществляющие сбор, хранение и обработку персональных данных граждан.

    Если гражданин заключает договор об оказании услуг по установке у себя в квартире ПВХ-окон, он предоставляет компании-установщику свои личные персональные данные, и компания становится оператором обработки персональных данных.


    ✎ Обратившись в МФЦ для оформления документов, потребуется заполнение согласия на обработку персональных данных, поскольку МФЦ становится оператором, получившим от вас конфиденциальную информацию.


    Оператор персональных данных несет полную ответственность за хранение всех полученных сведений и обязанность использовать данные только в тех целях, для которых они предоставлялись. Оператор будет привлечен к ответственности за их распространение или публичную огласку.

    Цель обработки персональных данных прописывается в уведомление уполномоченного органа (Роскомнадзора) о начале обработки персональных данных и о внесении изменений в ранее представленные сведения в соответствии с методическими рекомендациями, утв. Приказом Роскомнадзора от 30.05.2017 N 94.

    К персональным данным нельзя отнести любую информацию, по которой идентифицировать человека невозможно:

    • псевдоним (никнейм);
    • голос, измененный с помощью редактора;
    • ретушированное изображение (на котором не видно лица или определенных физических особенностей, а также номеров, идентифицирующих транспортные средства);
    • истории из жизни, которые могли случиться если не с большинством, то со многими людьми.

    Что важно знать! — по степени информативности персональные данные разделяются: сами по себе ФИО не определяют человека, если граждан, с такими ФИО несколько.

    Например, если опубликовать новость о том, что гражданин Иванов Федор Сергеевич сегодня совершил ограбление — это неразглашение персональных данных, в том смысле, в котором их понимает закон. А вот есть написать:«Сегодня Иванов Федор Сергеевич после тяжелого трудового дня на ООО «Криогенмаш» в городе Липецк по дороге домой совершил ограбление»— это уже идентификация человека.

    Закон «О персональных данных» указывает случаи, когда согласие на обработку персональных данных обязательно:

    • создание общедоступных источников информации (соцсети, справочники и т.д.);
    • использование специальных данных (в СМИ, медицине и т.д.);
    • использование биометрических данных;
    • трансграничная передача (за границу) данных в некоторые страны (те, которые не обеспечивают «адекватную» защиту персональных данных, по мнению Роскомнадзора);
    • если обработка данных порождает юридические последствия (заключение договоров, долговые обязательства и т.д.).

  • Приказ Минпромторга России от 19.05.2014 N 944 (ред. от 06.09.2021)
  • Постановление ЦИК России от 20.07.2021 N 26/225-8 (ред. от 03.09.2021)
  • Постановление ЦИК России от 14.07.2021 N 20/169-8 (ред. от 03.09.2021)
  • Письмо ФТС России от 13.11.2019 N 14-40/69821 (ред. от 03.09.2021)
  • Письмо ФТС России от 13.11.2019 N 14-40/69824 (ред. от 03.09.2021)
  • Письмо ФТС России от 17.01.2019 N 14-40/01812 (ред. от 03.09.2021)
  • Приказ Росстата от 30.07.2021 N 462 (ред. от 02.09.2021)
  • Письмо ФТС России от 17.05.2018 N 14-40/28427 (ред. от 02.09.2021)
  • Письмо ФТС России от 20.08.2014 N 14-40/39460 (ред. от 02.09.2021)
  • Порядок составления некредитными финансовыми организациями в электронной форме информации, предусмотренной статьями 7, 7.5 Федерального закона О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма

Процесс обработки персональных данных заключается в сборе, хранении, систематизации и удалении информации.

Какие положения регулирует данный закон:

  • сбор, хранение и обработка персональных данных должна осуществляться в добровольном порядке. Гражданину должно быть предоставлено право выбора, соглашаться на обработку данных или нет;
  • исполнение данного постановления должно быть направлено на защиту и свободу граждан России, отхождения недопустимы;
  • обработка и хранение персональных данных следует осуществлять в рамках действующего законодательства. Должны быть соблюдены сроки и требования.

Какие положения не регулируются законодательством:

  • обработка данных не используется для личных целей физических лиц;
  • обработка и хранение информации, связанной с государственной тайной;
  • данные, полученные в результате проведения судебного разбирательства;
  • информация, которая относится к деятельности органов судебной власти.

Цель Федерального закона №152 прописана в ст. 2 и заключается в регулировании сферы обработки персональных данных человека, например, в средствах массовой информации и телекоммуникации.

Он призван защищать права и свободы каждого гражданина, проживающего на территории Российской Федерации, а также не допустить проникновение в личную и частную жизнь третьих лиц.

Стоит знать о том, что персональные данные подразделяются на несколько категорий, которые подлежат сбору в соответствии с постановлением, сюда можно отнести следующие:

  1. расовые;
  2. религиозные;
  3. национальные;
  4. политические,
  5. философские и другие убеждения.

При этом необходимо заметить, что их сбор должен проводиться исключительно с согласия гражданина.

Каким-либо образом узнать дополнительные категории весьма затруднительно. В большинстве случаев это частная информация, которая касается непосредственного физического лица: военных, государственных служащих, работников, трудящихся на государственных предприятиях и компаниях.

Все те аспекты информации, которые гражданин держит в тайне, находятся под защитой закона №152.

Что входит в перечень ПД:

  • фамилия, имя и отчество гражданина;
  • актуальные паспортные данные;
  • фактический адрес проживания и регистрации;
  • данные о составе семьи;
  • паспорт здоровья или медицинская книжка;
  • документы, относящиеся к пенсионному страхованию;
  • сведения, где и когда гражданин проходил военную службу;
  • дипломы об образовании;
  • информация о трудовой деятельности человека. Как правило, используется трудовая книжка. В некоторых случаях делается запрос на бывшее место работы.

Процесс обработки персональных данных заключается в сборе, хранении и систематизации информации о каждом гражданине.

Глава 6. Заключительные положения

Последние изменения 152 фз о защите персональных данных внесенные в 2020 году были внесены в статью 19, которая касается сбора и анализа персональных данных.

Также подверглись увеличению штрафные санкции, которые будут налагаться в случае не соблюдения требований закона. При этом был изменен список нарушений.

Также необходимо отметить, что персональные данные обрабатываются согласно критериям, утвержденным в данном законе. Далее будут подробно рассмотрен перечень условий:

  • обработка данных может происходить только с согласия гражданина России, навязывание или утаивание недопустимо;
  • хранение и сбор информации осуществляется исключительно для достижения целей, прописанных в действующем законодательстве;
  • обработка информации используется для осуществления правосудия и исполнения административных актов;
  • в ситуациях, когда для жизни и здоровья гражданина угрожает опасность, сбор персональных данных производится принудительно.

На сегодняшний день законом установлены следующие положения, регулирующие хранение персональных данных на территории Российской Федерации:

  • за хранение персональных данных отвечает ответственный сотрудник (оператор);
  • хранение информации должно производиться по специально разработанному регламенту в соответствии с Федеральным законом;
  • необходимо соблюдать цели закона и ознакомить гражданина с актом о сборе, хранении и обработке персональных данных;
  • необходимо соглашение, которое будет подписано гражданином в случае, если он согласен с обработкой персональных данных;
  • гражданин России имеет право знать, каким образом на предприятии ведется учет, хранение, сбор, систематизация и уничтожение персональной информации;
  • базы персональных данных должны быть актуальны, поэтому требуется своевременно их обновлять, например, если сотрудник изменил фамилию или место жительство;
  • требуется защитить персональные данные от рук злоумышленников. Необходимо создать систему защиту информации. Если конфиденциальная информация гражданина попадет в руки третьих лиц, то это является административным правонарушением;
  • необходимо четко исполнять условия, предписанные действующим законодательством. Уничтожение информации производится в течении 30 дней с момента ее получения, если в договоре не прописано иное условие.

Будьте бдительны. Условия хранения и правила обработки персональных данных проверяются уполномоченными ведомствами, Трудовой инспекцией и сотрудниками Федеральной службы по надзору в средствах массовой коммуникации (Роскомнадзор).

На основании Федерального закона №152 гражданин может согласиться на передачу данных третьим лицам только в том случае, если находиться в полном сознании и понимании своих действий. Принуждение или утаивание сбора информации недопустимо.

При этом, если человек согласился на обработку, он может от нее отказаться в любое время, причины такого решения не учитываются. Отказ необходимо написать по специально установленному заявлению подданному на имя руководителя.

Необходимо отметить, что в некоторых ситуациях отказаться не представляется возможным, например, когда обработка ПД является обязательным условиям для трудоустройства на работу.

Передача данных третьим лицам происходит на основании личной росписи гражданина в соответствующем постановлении. Но при этом, есть несколько положений, когда передача данных возможна без согласия.

Исключения:

  • запрос информации о гражданине из судебной инстанции;
  • запрос по требованию полиции или прокуратуры;
  • при оказании медицинской помощи;
  • если лицо получило тяжкие телесные травмы, которые угрожают жизни и здоровью.

Стоит заметить, что передача персональных данных третьим лицам в кредитных учреждениях происходит на основании личной росписи гражданина и не входит в перечень исключений.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован.