Методические материалы

Правовые аспекты отказа должностных лиц ГИБДД предоставить сведения по адвокатскому запросу

Верховный Суд Республики Саха (Якутия) изготовил два апелляционных определения от 4 октября (есть у АГ), которыми оставлены в силе решения судов первой инстанции о признании незаконными отказов должностных лиц ГИБДД предоставить сведения по адвокатскому запросу.

Случай с адвокатом Советник

Адвокат Якутской Республиканской коллегии адвокатов Советник Петр Савостин заключил соглашение с гражданином Ч. об оказании юридической помощи по уголовному делу. В связи с этим 30 января защитник направил адвокатский запрос в Межрайонный отдел технического надзора и регистрационно-экзаменационной работы Госавтоинспекции МВД по Республике Саха (Якутия) для получения информации о регистрационном учете транспортного средства подзащитного.

Отказ в предоставлении информации

31 января замначальника МОТНиРЭР ГИБДД МВД по Республике Саха (Якутия) Тр. отказал в предоставлении запрашиваемых сведений со ссылкой на то, что персональные данные собственников транспортных средств подлежат защите и предоставляются только органам правопорядка и другим государственным органам.

Повторное рассмотрение запроса

Решением Якутского городского суда от 9 марта отказ был признан незаконным, и Тр. была возложена обязанность повторного рассмотрения адвокатского запроса. Однако 22 марта начальник МОТНиРЭР Т. письменно отказался предоставлять Петру Савостину запрашиваемую информацию. Верховный Суд отменил данное судебное решение по административному иску к Тр. по причине ненадлежащего уведомления административного ответчика и вернул дело на новое рассмотрение в суд первой инстанции.

Административный иск

Петр Савостин обратился в Якутский городской суд с административным иском к Т. по поводу отказа в предоставлении информации. Он считал, что отказ должностного лица нарушил его права, предусмотренные Законом об адвокатуре, и просил суд обязать административного ответчика предоставить сведения по запросу в течение трех дней.

Судебное решение

Суд привлек к участию в деле республиканское МВД в качестве административного соответчика и частично удовлетворил иск, признав отказ незаконным и обязав Т. повторно рассмотреть адвокатский запрос Петра Савостина. Он указал, что наличие у адвоката согласия лица, обратившегося к нему за юридической помощью, на получение информации, касающейся его персональных данных, – презюмируется. При этом в рассматриваемом случае с адвокатским запросом был представлен ордер, форма и сведения которого соответствовали требованиям закона. Также суд обязал административного ответчика сообщить об исполнении решения суда в течение одного месяца со дня вступления его в законную силу.

Параллельно повторно рассматривалось административное исковое заявление адвоката к Тр. – суд вновь пришел к аналогичным выводам, что и при первом рассмотрении дела, и признал незаконным отказ должностного лица ГИБДД предоставить запрашиваемые сведения.

Обжалование в апелляционный суд

Республиканское МВД обжаловало оба решения в апелляционный суд со ссылкой на то, что Закон об адвокатуре не предусматривает предоставление органами госвласти по адвокатскому запросу сведений, составляющих персональные данные физлица. Ведомство отмечало, что такие сведения могут быть предоставлены только с согласия субъекта персональных данных, которое может быть выражено в доверенности, оформленной на адвоката.

Решение апелляционного суда

Рассмотрев апелляционные жалобы, ВС Республики Саха (Якутия) указал, что выводы нижестоящих судов основаны на нормах действующего законодательства, сделаны на основании всестороннего исследования представленных сторонами доказательств в совокупности с обстоятельствами административного дела по правилам ст. 84 КАС РФ.
Апелляция подчеркнула, что адвокат вправе направлять официальное обращение по входящим в компетенцию органов и организаций вопросам о предоставлении справок, характеристик и иных документов, необходимых для оказания квалифицированной юрпомощи. Получатели адвокатских запросов должны дать на него ответ в письменной форме в тридцатидневный срок со дня его получения.
В предоставлении адвокату запрошенных сведений может быть отказано в случае, если субъект, получивший адвокатский запрос, не располагает запрошенными сведениями, если были нарушены требования к форме, порядку оформления и направления адвокатского запроса, определенные в установленном порядке, или запрошенные сведения отнесены законом к информации с ограниченным доступом.

Соглашение об оказании юридической помощи

Как пояснили ВС Республики Саха (Якутия), заключение соглашения об оказании юридической помощи по рассматриваемому судом делу предполагает наличие у адвоката согласия доверителя на получение информации, касающейся его персональных данных. Полученная адвокатом информация не подлежит передаче третьим лицам без согласия доверителя, адвокатская тайна защищает данные доверителя.

Оспариваемые решения

Оспариваемые решения должностных лиц Тр. и Т., выраженные в письменных отказах предоставить информацию, не соответствуют требованиям законодательства и нарушают права адвоката на получение информации по поручению клиента. Доверитель имеет право на получение запрошенных сведений и документов, касающихся его прав и интересов.

Полномочия адвоката

Адвокат, обращающийся с запросом с соответствующим документом, подтверждающим его полномочия, имеет право на получение персональных данных доверителя. Доводы о необходимости письменного согласия субъекта персональных данных несостоятельны и противоречат закону.

Порядок предоставления информации

Получатели запросов адвокатов обязаны предоставить запрошенные им документы или их копии в установленном порядке. Необходимо избегать систематических отказов по надуманным основаниям. Суды поддерживают адвокатов в этом вопросе, указывая на несоответствие решений должностных лиц законодательству и ограничение прав адвокатов на сбор информации.

Заключение

Соблюдение процедур по предоставлению информации адвокатам важно для обеспечения их прав на проведение квалифицированной юридической помощи. Нарушение этих прав может привести к негативным последствиям как для адвокатов, так и для их доверителей.

## Адвокат добавил, что оба судебных решения вступили в законную силу

Адвокат добавил, что оба судебных решения вступили в законную силу. 
Госавтоинспекция предоставила ответ, оформленный соответствующим образом, по запрашиваемым сведениям. 

Мне также хотелось бы отметить участие в данных спорах адвоката Якутской Республиканской коллегии адвокатов Советник Алексея Бубякина, который, выступая за интересы адвокатуры, не в первый раз оказывает помощь коллегам, выступая в качестве представителя административного истца. Рассмотрение данных дел затянулось на полгода, в связи с чем такая поддержка коллеги оказалась весьма существенной, что свидетельствует о духе сплоченности адвокатского сообщества перед возникающей проблемой, – отметил Петр Савостин.

## Участие адвоката в судебных спорах
В свою очередь, адвокат Алексей Бубякин отметил, что в рассматриваемых случаях была проделана большая работа для отстаивания интересов не только конкретного адвоката, но и адвокатского сообщества в целом. 
Надеемся, что у ряда должностных лиц сформировалось понимание обязательности предоставления информации по адвокатскому запросу.

Такая положительная практика позволит, в частности, нашим республиканским адвокатам реже сталкиваться с отказами в предоставлении информации и эффективно отстаивать позицию защиты в суде.

Важно защищать законные интересы института адвокатуры и по возможности не оставаться в стороне, сохраняя традиционный для сообщества дух сплоченности, – подчеркнул он.

## Личные сведения и их хранение

Личные сведения — это любые данные, которые могут идентифицировать конкретного человека. 
Такие данные, как номер социального страхования, позволяют открывать кредитные карты, получать кредиты и многое другое. 
Их крайне важно хранить в безопасности, чтобы защитить свою личность и имущество.

## Конфиденциальные и неконфиденциальные личные сведения

Существуют конфиденциальные и неконфиденциальные личные сведения, иногда называемые прямыми и косвенными соответственно. 
Конфиденциальные, или прямые, личные сведения могут раскрыть вашу личность без необходимости в дополнительной информации, но они не являются общедоступными. 

К конфиденциальным личным сведениям относится номер водительских прав или социального страхования. 
Конфиденциальные личные сведения следует хранить как можно более надежно от всех, у кого нет законной и обоснованной причины знать их. Неконфиденциальные, или косвенные, личные сведения — это общедоступная информация, связанная с вашей личностью. Однако сама по себе она не позволяет установить вашу личность. К ней относятся номера телефонов.

Если конфиденциальные личные сведения будут скомпрометированы и использоваться вместе с вашим именем, вы будете уязвимы для киберпреступлений, таких как кража личности. 
Неконфиденциальные личные сведения также могут подвергнуть вас угрозе, особенно в сочетании с конфиденциальными.

Например, утечка списка людей, являющихся членами книжного клуба, не представляет особой угрозы, а вот списка имен и адресов тех, кто получает лекарства по почте, раскроет подробности их истории болезни. Это сделает их уязвимыми для медицинских мошенников и других кибератак.

Примеры личных сведений

Ниже приведены примеры конфиденциальных и неконфиденциальных личных сведений:

Sensitive / Direct PII Non-Sensitive / Indirect PII

Social Security number Phone number

Driver’s license number Race/ethnicity

Biometrics – fingerprints and iris scan IP address

Bank account number Zip code

Employer identification number License plate number

Credit or debit card number Religion

Date of birth Email address

Place of birth

Full legal name

Важность защиты личных сведений

Поскольку личные сведения используются для подтверждения вашей личности, например при открытии банковского счета и подаче заявления на получение водительских прав, их компрометация может привести к серьезному мошенничеству в отношении вас. Злоумышленники могут использовать личные сведения, чтобы выдать себя за вас для подачи фальшивых заявлений на страхование, открытия счетов на ваше имя и многого другого.

К сожалению, по данным Федеральной торговой комиссии США, американцы подали 761 660 жалоб на мошенничество со стороны самозванцев в 2022 году, что привело к убыткам на сумму почти 3 млрд долларов США.

Личные сведения продаются в даркнете. Сведения о кредитной карте могут стоить до 22 долларов США, а о медицинских картах — до 1000. Это стимулирует злоумышленников преследовать обычных людей и продавать их личные сведения другим мошенникам либо использовать такую информацию самостоятельно.

Как злоумышленники крадут личные сведения?

Злоумышленники крадут личные сведения различными способами:

Последствия кражи личных сведений

Злоумышленники, крадущие личные сведения, могут совершить мошенничество с кражей личности законных владельцев, а также другие виды преступлений. Кража личных сведений — невероятно распространенное явление. Она приводит к таким последствиям, как финансовые потери и кража личности. Кроме того, жертвы испытывают неописуемый стресс и тратят уйму времени, чтобы вернуть личность.

Как защитить личные сведения и снизить риски?

Ответственность за защиту личных сведений несут как частные лица, так и компании. Чтобы защитить свою информацию, частные лица должны соблюдать рекомендации по кибергигиене. Компании, которые хранят личные сведения в своих базах данных, также обязаны защищать их. Более того, компании, которые этого не делают, могут нести юридическую ответственность.

Как организации могут защитить личные сведения?

Согласно отчету Keeper о кибербезопасности за 2022 год, 48% руководителей ИТ-отделов знали, что на их компании предпринимались кибератаки, но скрывали это. Компании могут более эффективно контролировать данные и предотвращать утечки благодаря надлежащим мерам безопасности и управлению паролями.

Внедрите решение PAM

PAM (управление привилегированным доступом) — это термин, описывающий решение, которое компании используют для контроля и защиты паролей, учетных данных, секретов и соединений для особо конфиденциальных учетных записей, систем и сведений. Эффективное решение PAM быстро развертывается и использует лучшие средства шифрования для комплексной защиты от таких угроз, как атаки на цепочку поставок и внутренние атаки, ограничивая доступ только тем, что нужно каждому пользователю.

Согласно отчету Verizon об утечках данных, 74% утечек связаны с человеческим фактором, будь то простая ошибка, неправильное использование или злонамеренные атаки со стороны поставщиков, сотрудников или злоумышленников. Решения PAM помогают ограничить как злонамеренные, так и случайные угрозы благодаря точному управлению доступом к конфиденциальной информации.

Проведите обучение по кибербезопасности

Утечки данных, вызванные сотрудниками или поставщиками, называемые внутренними атаками и атаками на цепочку поставок соответственно, не всегда несут злонамеренный характер. Иногда это просто результат плохой кибергигиены пользователей. К компрометации систем могут привести человеческие ошибки, включая ненадежные пароли и фишинговые атаки. Согласно отчету Verizon, ошибки являются причиной 13% утечек данных.

По данным отчета Keeper о кибербезопасности в США за 2022 год, 26% руководителей обеспокоены недостаточной подготовкой сотрудников в области кибербезопасности. Она необходима всем сотрудникам. PAM — всего одна из составляющих управления безопасностью, а ваша киберзащита надежна лишь настолько, насколько надежно ее самое слабое звено.

Обезличивайте данные и не собирайте ненужные сведения

Многие компании ежедневно собирают большое количество данных о пользователях. Утечки данных могут привести к компрометации информации, включая личные сведения пользователей. Если вы собираете данные, они не должны содержать идентифицирующих сведений. Также следует воздержаться от сбора данных, которые не важны для ведения бизнеса.

Удаляйте темные данные

Поскольку компании очень часто собирают много ненужных данных о пользователях, у них также могут оставаться данные из прошлого, которые они на самом деле не используют. Такие данные называются темными, и их следует удалять. По оценкам специалистов, к категории темных данных относятся более 50% сведений, которыми располагают компании. Сотрудники могут даже не помнить, откуда они взялись. Любые данные, с которыми работает компания, должны иметь четкую цель, храниться в безопасном месте, быть полностью учтены и иметь записи об использовании. Избавляйтесь от информации, как только закончите работу с ней. Иначе она может превратиться в темные данные.

Составьте план на случай утечки данных

Утечки данных — невероятно распространенное явление для компаний, не имеющих надлежащей защиты. В прошлом году было зарегистрировано более 1800 утечек данных, поэтому компаниям нужно быть начеку. Хотя данные важно защитить заранее, нужно также иметь план на случай их утечки. Федеральная торговая комиссия США разработала руководство по обеспечению безопасности ваших операций.

Как частные лица могут защитить личные сведения?

Частные лица также должны защищать свои личные сведения, поскольку целью кибератаки могут быть не только компании, но и любой человек.

Мы подробно писали о том, как защитить ваши данные в Интернете, но вот некоторые основные моменты:

Используйте надежные и уникальные пароли для каждой учетной записи

Надежные пароли — это пароли длиной не менее 16 символов. Они содержат комбинацию заглавных и строчных букв, цифр и символов. Они не должны содержать словарные слова или личную информацию, например дни рождения.

Пароли должны быть уникальными для каждой учетной записи. Если скомпрометированный пароль используется для нескольких учетных записей, все они окажутся под угрозой. Легко создать надежные пароли поможет генератор паролей. Поскольку каждый пароль должен быть уникальным для конкретной учетной записи, вы можете хранить все пароли в менеджере паролей. Менеджеры паролей надежно хранят все ваши пароли и позволяют получить к ним доступ в любом месте. Это упрощает создание уникальных паролей для каждой учетной записи.

Используйте многофакторную аутентификацию

Многофакторная аутентификация требует еще как минимум одну форму идентификации, помимо пароля. Она предотвращает доступ злоумышленников к учетным записям. Так, если они скомпрометируют учетные данные, им также потребуется доступ к вашим методам многофакторной аутентификации, который сложнее получить.

Многофакторная аутентификация может представлять собой коды, отправляемые в текстовых сообщениях, одноразовый пароль на основе времени в приложении для аутентификации или аппаратный ключ безопасности.

Не делитесь личной информацией в Интернете

Общаясь с друзьями и близкими в социальных сетях или с другими пользователями в онлайн-играх, можно легко забыть о том, что вы делитесь информацией в уязвимом пространстве, поэтому следует ограничивать или скрывать некоторые личные данные. Вы можете случайно упомянуть такие сведения, как девичья фамилия вашей матери или информация о вашем местоположении. Этого следует избегать.

Шифруйте конфиденциальные файлы

Поскольку мы постоянно отправляем изображения и многое другое по электронной почте и в текстовых сообщениях, легко забыть, что эти способы связи не зашифрованы. Для защиты конфиденциальной информации, отправляемой по Интернету, например налоговых сведений или страхового свидетельства, использовать шифрование очень важно.

Не используйте общественный Wi-Fi

Не подключайтесь к общественным сетям Wi-Fi, поскольку злоумышленники также имеют доступ к ним. Но если вам это необходимо, используйте VPN.

Личные сведения стоит защищать

Независимо от того, являетесь ли вы частным лицом или компанией, защита личных сведений — это серьезная ответственность, которая жизненно важна для кибербезопасности. Отсутствие надлежащих решений для управления личными сведениями и плохая кибергигиена могут сделать вас уязвимыми и привести к краже конфиденциальной информации с дорогостоящими последствиями.

Keeper Security предлагает менеджер паролей для бизнеса и решение PAM следующего поколения, созданное для защиты предприятий любого размера. Мы также предлагаем частным лицам и семьям менеджер паролей для личного пользования, который упрощает управление паролями и конфиденциальными файлами. Чтобы узнать, как мы можем облегчить жизнь частным лицам, семьям и организациям, начните использовать наши бесплатные пробные версии.