Законность публикации персональных данных из реестра товарных знаков на веб-сайтах без согласия субъекта

<h2 id="-">Публикация персональных данных владельца товарного знака на сторонних интернет-площадках</h2> <h3 id="_1">Анализ ситуации</h3> <p>Вы являетесь владельцем товарного знака. Ваши персональные данные (ФИО и домашний адрес), которые содержатся в государственном реестре Роспатента, были скопированы и размещены на сторонних интернет-площадках. Администраторы этих площадок ссылаются на исключение, предусмотренное законом, и утверждают, что их действия правомерны, так как данные уже опубликованы официально.</p> <h3 id="_2">Применимые нормы права и их анализ</h3> <h4 id="1">1. Общедоступность данных из реестра и условия их обработки</h4> <p>Сведения из государственного реестра товарных знаков действительно могут относиться к общедоступной информации.</p> <blockquote> <p>"К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен." (Источник: Федеральный закон "Об информации, информационных технологиях и о защите информации", статья 7)</p> </blockquote> <p>Однако сам факт нахождения данных в общедоступном источнике <strong>не означает, что с ними можно совершать любые действия</strong>. Закон устанавливает специальный режим для общедоступных источников персональных данных.</p> <blockquote> <p>"В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных." (Источник: Федеральный закон "О персональных данных", статья 8)</p> </blockquote> <p>Операторы, разместившие ваши данные, ссылаются на следующий пункт закона:</p> <blockquote> <p>"Обработка персональных данных допускается в следующих случаях: ... 11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом." (Источник: Федеральный закон "О персональных данных", статья 6)</p> </blockquote> <p><strong>Ключевой момент:</strong> Данная норма позволяет обрабатывать данные, <strong>подлежащие</strong> опубликованию по закону, но <strong>не снимает с оператора обязанности соблюдать все остальные требования закона</strong>, включая принципы обработки, цели обработки и обеспечение безопасности.</p> <h4 id="2">2. Обязанности оператора при обработке данных из общедоступных источников</h4> <p>Если оператор получает персональные данные не от самого субъекта (как в вашем случае — из реестра), на него возлагаются дополнительные обязанности.</p> <blockquote> <p>"Если персональные данные получены не от субъекта персональных данных, оператор ... до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию: 1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя; 2) цель обработки персональных данных и ее правовое основание; ... 3) предполагаемые пользователи персональных данных; ... 5) источник получения персональных данных." (Источник: Федеральный закон "О персональных данных", статья 18)</p> </blockquote> <p>Вам, скорее всего, такая информация предоставлена не была. Это уже является нарушением.</p> <h4 id="3">3. Домашний адрес как категория персональных данных</h4> <p>Ваш домашний адрес является персональными данными, но <strong>не относится к специальным категориям</strong>.</p> <blockquote> <p>"Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается..." (Источник: Федеральный закон "О персональных данных", статья 10)</p> </blockquote> <p>Таким образом, домашний адрес сам по себе не требует повышенного уровня защиты как специальная категория, но это не умаляет общих требований закона к его обработке.</p> <h4 id="4-">4. Оценка правомерности действий интернет-площадок</h4> <p>Ссылка операторов на п. 11 ч. 1 ст. 6 ФЗ «О персональных данных» носит формальный характер. Они игнорируют следующее:<br /> * <strong>Цель обработки.</strong> Закон требует, чтобы обработка осуществлялась для конкретных и законных целей. Простое копирование и выкладка в общий доступ без четкой цели может рассматриваться как обработка, несовместимая с изначальной целью сбора данных (включение в реестр для государственной регистрации знака).<br /> * <strong>Распространение данных.</strong> Действия по размещению данных на своей площадке подпадают под понятие <strong>распространения</strong>.<br /> &gt; "Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц." (Источник: Федеральный закон "О персональных данных", статья 3)<br /> * <strong>Отсутствие оснований для освобождения от обязанностей.</strong> Операторы не освобождаются от обязанности соблюдать закон только на том основании, что данные общедоступны. Они должны обеспечивать их защиту.<br /> &gt; "Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры ... для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, <strong>копирования, предоставления, распространения</strong> персональных данных..." (Источник: Федеральный закон "О персональных данных", статья 19)</p> <h4 id="5">5. Ответственность и ваши права</h4> <p>Закон предоставляет вам инструменты для защиты и предусматривает ответственность за нарушения.</p> <p><strong>Ваши права:</strong></p> <blockquote> <p>"Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона ... субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке." (Источник: Федеральный закон "О персональных данных", статья 17)</p> <p>"В случае выявления неправомерной обработки персональных данных ... оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных ... а в случае, если обеспечить правомерность обработки персональных данных невозможно, ... уничтожить такие персональные данные..." (Источник: Федеральный закон "О персональных данных", статья 21)</p> </blockquote> <p><strong>Возможная ответственность для операторов:</strong><br /> * <strong>Административная ответственность.</strong><br /> &gt; "Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных ... влечет наложение административного штрафа..." (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.11)<br /> * <strong>Гражданско-правовая ответственность (компенсация вреда).</strong><br /> &gt; "Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав ... подлежит возмещению ... Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда..." (Источник: Федеральный закон "О персональных данных", статья 24)<br /> &gt; "Споры о возмещении морального вреда, причиненного административным правонарушением, рассматриваются судом..." (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 4.7)</p> <h3 id="_3">Выводы и рекомендации</h3> <ol> <li> <p><strong>Действия интернет-площадок, скорее всего, являются нарушением.</strong> Простое копирование и публикация ваших персональных данных, извлеченных из официального реестра, без соблюдения требований к цели обработки, информированию вас и обеспечению законных оснований, противоречит Федеральному закону «О персональных данных».</p> </li> <li> <p><strong>Вы можете предпринять следующие шаги:</strong></p> <ul> <li><strong>Шаг 1. Направьте операторам (владельцам сайтов) официальную письменную претензию.</strong> Требуйте прекратить неправомерную обработку (удалить ваши персональные данные) и предоставить информацию, предусмотренную ст. 18 ФЗ «О персональных данных». Ссылайтесь на ст. 21 того же закона.</li> <li><strong>Шаг 2. Обратитесь в Роскомнадзор (Уполномоченный орган по защите прав субъектов персональных данных).</strong> Подайте жалобу на действия операторов, приложив переписку с ними. Роскомнадзор вправе провести проверку и привлечь нарушителей к административной ответственности по ст. 13.11 КоАП РФ.</li> <li><strong>Шаг 3. Обратитесь в суд.</strong> Вы вправе требовать:<ul> <li>Запрета на обработку ваших данных.</li> <li>Удаления ваших данных.</li> <li>Компенсации морального вреда (ст. 24 ФЗ «О персональных данных»).</li> <li>Возмещения убытков, если они были причинены.</li> </ul> </li> </ul> </li> <li> <p><strong>Обратитесь к адвокату.</strong> Для подготовки грамотных претензий, жалобы в Роскомнадзор и особенно для ведения дела в суде рекомендуется обратиться за помощью к адвокату, специализирующемуся на защите персональных данных и интеллектуальной собственности.</p> </li> </ol> <p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>