Если бы критский царь Минос и его незаконный приемыш Минотавр могли читать российские законы, выгнали бы они в шею своего Дедала и не ждали, пока он сварганит себе крылья и улетит с сыночком сам, бросили бы водить по лабиринту невинных семь пар, сели на стену и горько заплакали от зависти.
Потому как разобраться в наших законах – это вам не по лабиринту, да еще с нитью Ариадны, бродить.
В рамках одного проекта разбирался с вопросами охраны конфиденциальности различного рода сведений при оказании государственных услуг, в первую очередь – электронных. Т.е. вникал в «одиозный», как пишут православные борцы с ним, Федеральный закон № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Чтобы не быть голословным, для начала – цитата, полная, без купюр, части 5 ст.7 закона. Прочитайте внимательно:
«5. Для обработки информации, которая связана с правами и законными интересами заявителя, доступ к которой ограничен федеральными законами, за исключением персональных данных и сведений, составляющих государственную и налоговую тайну, и которая имеется в распоряжении органов, предоставляющих государственные услуги, органов, предоставляющих муниципальные услуги, иных государственных органов, органов местного самоуправления либо подведомственных государственным органам или органам местного самоуправления организаций, участвующих в предоставлении предусмотренных частью 1 статьи 1 настоящего Федерального закона государственных и муниципальных услуг, такими органами и организациями в целях представления указанной в настоящей части информации в орган, предоставляющий государственную услугу, орган, предоставляющий муниципальную услугу, либо подведомственную государственному органу или органу местного самоуправления организацию, участвующую в предоставлении государственных и муниципальных услуг, предусмотренных частью 1 статьи 1 настоящего Федерального закона, либо многофункциональный центр на основании межведомственных запросов таких органов или организаций для предоставления государственной или муниципальной услуги по запросу заявителя требуется получение согласия заявителя. Согласие может быть получено и представлено как в форме документа на бумажном носителе, так и в форме электронного документа».
Вы все поняли? Точно? А теперь прочитайте еще раз, еще более внимательно, и опять все. Понимание совпало? Я вам завидую. У меня с первого раза никак не получается.
Итак, коротко и по-русски, что понял я.
Для оказания конкретному гражданину государственной или муниципальной услуги, в случаях, если это оказание требует получения информации от другого органа власти (управления) информации, доступ к которой ограничен федеральными законами, или передачи такой информации, необходимо получить от заявителя конкретно выраженное согласие на обработку (в том числе передачу от одного органа другому в рамках межведомственного обмена) такой информации. Этого не требуется в трех случаях: когда обрабатываемые в рамках услуги сведения являются персональными данными, составляют государственную или налоговую тайну.
Такими сведениями ограниченного доступа при оказании госуслуг могут быть, например, тайна усыновления, врачебная тайна, банковская тайна, тайна переписки, тайна завещания и другие, неправомерный доступ к которым преследуется по закону.
А что с персданными, гостайной и тайной налоговой? Про гостайну в этом законе – ни слова, но это и не страшно. Мы про нее все знаем из закона «О государственной тайне» и понимаем, что она обрабатывается по особым, созданным специально для нее правилам. Вот и хорошо, одной проблемой меньше.
С персданными немного сложнее. По этому поводу есть две части той же статьи.
В части 4 статьи 7 написано, что органам и организациям, предоставляющим госуслуги, для обработки персональных данных, в том числе для передачи в другие органы и организации в целях предоставления услуги, а также регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг и на региональных порталах государственных и муниципальных услуг не требуется получение согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона № 152-ФЗ "О персональных данных". Но вот засада. В п.4 части 1 ст.6 152-ФЗ про регистрацию на региональных порталах государственных и муниципальных услуг нет ни слова, там только – про единый портал. Зато в статье 9 того же 152-ФЗ содержится поручение Правительству определить порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, которого, в соответствии со ст.6, не нужно вовсе. Это первое.
И второе. Кто и как проведет грань между персональными данными (любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)) и иными данными, доступ к которым ограничен федеральными законами – врачебной, банковской и прочим тайнам, о которых речь шла выше? Когда согласие нужно, а когда нет? Ну, например, при предоставлении предусмотренных частью 6 ст.7 справок, заключений и иных документов, выдаваемых организациями, входящими в государственную, муниципальную или частную систему здравоохранения. Это персональные данные или врачебная тайна? То же самое – про остальные сведения ограниченного доступа, относящиеся к определенному или определяемому субъекту. Вопрос на засыпку ко всем юристам, читающим мой блог.
Вторая статья закона про персональные данные – еще веселее. В части 3 установлено, что в случае, если для оказания государственной или муниципальной услуги необходимо представление документов и информации об ином лице, не являющемся заявителем, заявитель дополнительно представляет документы, подтверждающие наличие согласия указанных лиц или их законных представителей на обработку персональных данных указанных лиц, а указанные документы могут быть представлены в том числе в форме электронного документа. Второй вопрос на засыпку – как это представить в электронном виде? Ответа пока не видно.
А теперь, и про налоговую тайну. Это – в части 5 ст.7. Опять-таки, если коротко и по-русски, все органы, участвующие в предоставлении услуг, в том числе – налоговые, предоставляют друг другу информацию, которая относится к налоговой тайне, без согласия субъекта. И это не является разглашением налоговой тайны. Результат – весьма занятный. Зайдите на сайт налоговой инспекции по адресу https://service.nalog.ru/debt/. Зная фамилию, имя, ИНН (рассчитывать на конфиденциальность этих сведений трудно) и регион проживания (субъект РФ, даже не домашний адрес), о задолженности гражданина перед налоговиками можно узнать все. Как-то это не очень вяжется с соблюдением тайны частной жизни. В заключение. Не вводя в дефиниции закона в статье 2 понятия «базовых государственных информационных ресурсов», закон далее активно им оперирует, предоставляя участникам системы оказания государственных и муниципальных услуг неограниченные возможности обмена информацией, необходимой для ведения этих самых базовых ресурсов. Опять перевожу на русский. Без вашего согласия любая информация, включенная в базовые ресурсы, установленные Правительством РФ и высшими органами государственной власти субъектов Федерации, будет представляться держателям ресурсов в рамках межведомственного обмена. В том числе – отнесенная к налоговой тайне и персональным данным. Что из этого может получиться, я писал в посте про Базовый регистр населения города Москвы. И отказаться от размещения сведений о вас в этих ресурсах вы никак не можете. Обещанный рецепт напоследок. Для чтения законов. Делайте это с маркером в руках, выделяя главные слова. Тогда вы узнаете много нового, скрытого в потоке терминов, используемых в законе. В том числе о себе, своих правах и обязанностях.
