Персональные данные и формальности, обременительные для журналистов

Вопрос: Наша редакция специализируется на расследовательской журналистике и данные из государственных информационных реестров крайне важны для сбора информации для статей. В 2020 г. мы попытались запросить у Агентства публичных услуг доступ к Реестру недвижимого имущества, но нам сообщили что условием для подобного договора является регистрация средства массовой информации в качестве контролера персональных данных.

Согласно информации из публичного пространства, Парламент утвердил закон, который призван изменить ситуацию.

Что именно это предполагает и в какой мере это поможет журналистам?

Ответ: В 2012 г. в силу вступил особый закон^[1], призванный защитить персональные данные^[2], который обязует юридические лица регистрироваться в качестве контролера данных^[3]. Согласно тексту закона, СМИ были освобождены от этого бремени^[4].

Вопреки этому, учреждения, предоставляющие услуги доступа к государственным информационным реестрам, требовали от редакций получения статуса контролера персональных данных для получения доступа к необходимой им информации. Для журналистов регистрация была весьма сложной и затруднительной процедурой, предполагающей формальности и обязанности, которые побуждали заявителей отказаться от регистрации.

К счастью, 11 ноября 2021 г., в окончательном чтении Парламент проголосовал за законопроект, призванный сократить число формальности, затрудняющих работу журналистов, желающих получить доступ к информации из государственных реестров.

Так, согласно утвержденным поправкам, исключается обязанность СМИ уведомлять и получать разрешения от Национального центра по защите персональных данных (НЦЗПД). Журналисты смогут запрашивать доступ к персональным данным, хранящимся в государственных реестрах, без необходимости получения разрешения НЦЗПД или упомянутого лица. Существует единственное условие – обработка должна осуществляться в журналистских целях и относиться к данным, тесно связанным со статусом публичной фигуры или с публичным характером действий, в которые он вовлечен.

Следует знать, что редакции в любом случае должны предпринимать разумные меры по защите данных, чтобы исключить возможность возникновения таких рисков, как несанкционированный доступ других лиц или утечка информации.

[1] Закон о защите персональных данных № 133 от 8.07.2011;

[2] Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту персональных данных). Опознаваемое лицо – это лицо, которое может быть идентифицировано прямо или косвенно посредством ссылки на идентификационный номер или на один или несколько элементов, характерных для его физической, физиологической, умственной, экономической, культурной или социальной идентичности»;

[3] Контролер – физическое лицо или юридическое лицо публичного или частного права, включая орган публичной власти, любое иное учреждение или организацию, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных, прямо предусмотренные действующим законодательством;

[4] Часть (5) статьи 23 Закона о защите персональных данных, «Уведомление не требуется, если обработка осуществляется в целях ведения регистра, который предназначен для информирования общественности и который открыт для ознакомления либо общественности в целом, либо любому лицу, проявляющему законный интерес, при условии, что обработка ограничивается необходимыми для ведения указанного регистра данными»;

Статья 10 Закона о защите персональных данных, «Положения статей 5, 6 и 8 не применяются в случаях обработки персональных данных, осуществляемой исключительно в целях журналистики (…), если обработка относится к данным (…) тесно связанным со статусом публичной фигуры субъекта персональных данных или публичным характером действий, в которые он вовлечен, в соответствии с Законом о свободе выражения мнения».