МФЦ грозят судебные иски за оставленные клиентами сканы паспортов

Руководство многофункциональных центров (МФЦ), согласно закону «О персональных данных», несет ответственность за сохранение в тайне данных клиентов. Сканы паспортов, которые граждане по безалаберности оставляют на компьютерах общего пользования в МФЦ, также являются предметами обработки информации, считают опрошенные Daily Storm юристы. Поэтому, в случае использования злоумышленниками этих копий документов, на МФЦ можно подавать в суд. Однако, в суде может оказаться, что сами работники МФЦ не допускали утечки данных, и привлечь их к ответственности или отсудить компенсацию будет сложно. 

«Коммерсантъ» выяснил, что в ряде московских МФЦ на компьютерах в общедоступной зоне электронных услуг найдено множество копий паспортов, СНИЛС, реквизиты счетов в банках и другая конфиденциальная информация. Люди сканировали документы, не удаляли сканы и заполучить их мог любой желающий. Представители МФЦ заявили, что в данной ситуации граждане сами вели себя невнимательно, а ответственность за сохранность оставленных документов организация несет «непосредственно при предоставлении государственных услуг жителям».

Адвокат Светлана Львова сказала Daily Storm, что в МФЦ обязаны соблюдать, в частности, статью 5 Федерального закона «О персональных данных», в которой указано, что «обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом». «В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных», гласит статья 21 того же закона.

«Компьютеры общего пользования принадлежат МФЦ (состоят на балансе организации, как минимум), и, несмотря на отсутствие прямого письменного согласия клиентов на обработку данных случайно оставленных копий документов, сотрудники МФЦ продолжают нести ответственность за их сохранность в рамках федерального закона», — объяснила Львова.

Она отметила, что Роскомнадзор, как орган исполнительной власти, уполномоченный осуществлять контроль и надзор за сохранением персональных данных, может возбудить дело об административном правонарушении в отношении МФЦ на основании статьи 28 КоАП РФ, в которой указывается, что «сообщения в средствах массовой информации, содержащие данные, указывающие на наличие события административного правонарушения», являются поводом к возбуждению дела.

Адвокат, доцент кафедры гражданского права Всероссийского государственного университета Андрей Некрасов в беседе с корреспондентом Daily Storm сказал, что Роскомнадзор должен обязать МФЦ оснастить компьютеры общего пользования системами персональной идентификации или вовсе убрать эти ПК, если их нельзя сделать полностью безопасными от вероятной утечки данных.   

«В штате МФЦ должен быть сотрудник, который отвечает за информационную безопасность и проверку оборудования на предмет его своевременной очистки, — сказал Некрасов. — Если вы [МФЦ] даете пользоваться своим клиентам такой техникой, то вы должны следить за тем, что с ней происходит». 

Роскомнадзор имеет право штрафовать за нарушение закона «о персональных данных», напомнил Некрасов, однако учитывая тот факт, что граждане, использующие компьютеры общего пользования, не подписывают документ о неразглашении персональных данных, наказать МФЦ сложно.

В Роскомнадзоре «Коммерсанту» 16 ноября объяснили, что в этом скандале «МФЦ обязаны обеспечить соблюдение конфиденциальности, предполагающей доступ к персональным данным только с согласия гражданина».

«Исходя из того комментария, который Роскомнадзор дал, получается, что ведомство заняло выжидательную позицию и не хочет сейчас занимать ни сторону МФЦ, ни граждан и СМИ, следит за развитием скандала, чтобы потом лучше сформулировать свой ответ», — прокомментировал Некрасов.

В Москве более 100 МФЦ. В этих центрах граждане могут получить различного рода государственные услуги, например, получить новый паспорт или выяснить все особенности своей задолженности по услугам ЖКХ.