Реестр воинского учета, который Минцифры создаст для рассылки электронных повесток, станет наравне с «Госуслугами» или базой Пенсионного фонда одной из самых крупных баз данных россиян, имеющихся в распоряжении государства. «Фонтанка» обсудила с юристами и экспертами по защите персональных данных, имеют ли право другие ведомства делиться с Минобороны сведениями о гражданах без их согласия и затруднит ли удаление потенциальных призывников с «Госуслуг» работу цифрового военкомата.
Что случилось?
Законопроект об изменениях в системе воинского учета в России Госдума одобрила 11 апреля. В частности, он вводит понятие «Единого реестра сведений о гражданах, подлежащих первоначальной постановке на воинский учет, гражданах, состоящих на воинском учете, а также о гражданах, не состоящих, но обязанных состоять на воинском учете» (далее — реестр воинского учета или реестр военнообязанных). Пока ресурс существует на бумаге — его только предстоит сформировать Минцифры по «техзаданию» от правительства. Конечным пользователем этого ресурса будет Минобороны. Но будет еще оператор реестра, которого также назовет кабмин.
Предполагается, что с одной стороны, наличие такого ресурса позволит избежать ошибок при рассылке повесток, с другой, упростит для государства введение ограничительных мер для тех, кто уклоняется от службы.
Что будет знать о гражданах «цифровой военкомат»?
В Реестр воинского учета попадут сведения о Ф.И.О., дате рождения, поле, о документе, удостоверяющем личность; страховой номер индивидуального лицевого счета; ИНН; сведения о месте жительства и (или) месте пребывания, наличии гражданства (подданства) иностранного государства либо ВНЖ; код и наименование военного комиссариата, в котором гражданин состоит на учете; сведения о постановке на воинский учет или снятии с воинского учета; сведения о факте выдачи документа воинского учета; сведения о трудовой деятельности, включая сведения о работодателе; сведения о прохождении обучения; сведения о состоянии здоровья; код записи о гражданине в государственном информационном ресурсе; признак наличия у гражданина оснований для предоставления отсрочки или освобождения от призыва на военную службу, иные сведения.
Откуда «цифровой военкомат» будет брать данные?
В новом законе прописано, что данные в реестр воинского учета будут автоматически выгружаться из уже имеющихся баз полиции, налоговой, Росгвардии, Минпросвещения, Минобрнауки, Минздрава, Пенсионного фонда, Центризбиркома.
Но данные будут также добавляться «вручную»: в случае необходимости военкоматы смогут направлять запросы в федеральные органы власти, власти субъектов и организации. Отмечается, что работодатели и образовательные учреждения будут обязаны направлять сведения, необходимые для ведения воинского учета, оператору реестра через «Госуслуги» (за исключением сведений, составляющих государственную, коммерческую или иную охраняемую законом тайну). Центризбирком уже заявил о готовности поделиться с новым реестром данными о гражданах старше 14 лет, которые содержатся в регистре избирателей, рассказал зампредседателя ЦИК Николай Булаев.
Имеют ли право «Госуслуги», ЦИК и другие ведомства делиться с Минобороны моими персональными данными без моего согласия?
В законе о «цифровом военкомате» говорится, что сбор данных будет вестись с учетом требований N 152-ФЗ «О персональных данных». При этом для обработки персональных данных не потребуется получать согласие гражданина.
Согласно закону «О персональных данных», согласие на их обработку должно быть конкретным, предметным, информированным, сознательным и однозначным. Кроме того, такое согласие может быть отозвано субъектом персональных данных. Закон также обязывает операторов персональных данных получать согласие на их обработку, а если они получены не от самого субъекта, то оператор должен сообщить ему, где взял, с какой целью и куда передал информацию.
Но тот же закон вводит список исключений, когда согласие субъекта персональных данных не требуется для их обработки. Например, если это необходимо «для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством РФ на оператора», а также для исполнения полномочий органов исполнительной власти и организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг. Получая сведения из других источников, оператор может не предоставлять сведения об источнике, целях использования и т.д., если они получены «на основании федерального закона».
Могу ли я запретить давать «цифровым военкоматам» мои персональные данные? Что говорят юристы и эксперты по защите персональных данных?
«Согласно 152-ФЗ, согласие на обработку персональных данных не нужно, если обработка предусмотрена законом (ст. 6, ч. 1). Соответственно, так как нет согласия, то и отзывать нечего», — считает юрист в сфере конституционного, административного права и антикоррупции Григорий Машанов.
«Обработка персональных данных граждан происходит [в случае формирования реестра воинского учета] в целях выполнения требований законодательства РФ, поэтому получать разрешение не требуется», — соглашается Егор Кузнецов, коммерческий директор компании Б-152, специализирующейся на защите персональных данных. В 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» также упоминается, что государственным органам обработка персональных данных необходима для исполнения их полномочий, добавляет он. То есть получение согласия считается одним из оснований для обработки персональных данных, но не единственным, резюмирует Кузнецов.
В некоторых случаях операторы государственных регистров все-таки запрашивают согласие на обработку персональных данных. Например, на «Госуслугах», чтобы подгрузить онлайн полис ОМС, нужно дать согласие. Так как законом прямо не предписана такая возможность, Минцифры на всякий случай собирает эти согласия, отмечает Григорий Машанов.
Но в законе о реестре военнообязанных прямо прописали отсутствие необходимости в согласии на обработку персональных данных, а также «достаточно прозрачно» указали на межведомственное взаимодействие, добавляет он. Таким образом, «Госуслуги», Пенсионный фонд, ЦИК и т.д. обязали по закону передавать собранные ими данные в новый государственный информационный ресурс. Удаление аккаунта на «Госуслугах» в такой ситуации навряд ли избавит от попадания в реестр, но может замедлить введение ограничений в отношении того, кто не явится по повестке, но наверняка об этом можно будет судить после появления подзаконных актов, добавляет Григорий Машанов.
Что касается работодателей и образовательных организаций, то их закон и ранее обязывал делиться данными о военнообязанных сотрудниках и учениках с военкоматами: здесь уточняется только способ передачи информации.
Можно ли рассылать повестки на основании автоматически собранных данных? Что делать, если там ошибка?
Закон о персональных данных запрещает принятие решений, порождающих юридические последствия в отношении субъекта, на основании исключительно автоматизированной обработки персональных данных. А как мы помним, реестр военнообязанных, во всяком случае, на первом этапе будет формироваться именно так. Но и здесь законодатель предусмотрел исключение. Принимать такие решения можно «в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных». Однако оператор обязан предоставить возможность заявить возражение против такого решения.
В законе о «цифровом военкомате» говорится, что если гражданин обнаружит неточность в персональной анкете, он сможет сообщить об ошибке при помощи «Госуслуг», либо явиться лично.
Галина Бояркова,
«Фонтанка.ру»