Обработка персональных данных судом

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: обработка персональных данных судом. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Судебная практика: Персональные данные в СЭД

Анализ споров, связанных с защитой персональных данных, показывает, что очень часто претензии граждан по этому поводу являются вторичными и возникают там, где уже существует тот или иной конфликт, в том числе между работником и работодателем.

Судебная коллегия по гражданским делам Московского городского суда в марте 2018 года вынесла решение по делу № 33-8777, в котором бывший сотрудник Министерства юстиции РФ предъявил претензию к бывшему работодателю в связи с тем, что тот разместил в своей системе электронного документооборота его заявления и ответы на них.

Гражданин проходил службу в центральном аппарате Министерства юстиции РФ с мая 2014 года и замещал должность референта Департамента государственной службы и кадров (ДГСК). В марте 2017 года он был уволен по собственному желанию. В сентябре 2016 года, по его мнению, по результатам рассмотрения трех его заявлений и направлении ответов на них руководством ДГСК умышлено были разглашены и распространены его персональные данные в системе электронного документооборота Минюста России, о чем он сообщил первому заместителю Минюста и просил по данному факту назначить служебную проверку — однако служебная проверка назначена не была.

Поскольку ответы на его обращения были размещены в Системе электронного документа оборота Минюста РФ в открытом доступе, и в них содержится адрес его регистрации, это нарушает его права на защиту персональных данных в соответствии с положениями федерального закона № 79-ФЗ «О государственной гражданской службе Российской Федерации».

Гражданин просил суд обязать министерство назначить служебные проверки для привлечения к дисциплинарной ответственности в связи с допущенными нарушениями законодательства РФ о персональных данных в отношении гражданских служащих Минюста: ряда заместителей директора ДГСК, начальника отдела по работе с кадрами центрального аппарата Минюста России, заместителя начальника отдела по работе с кадрами центрального аппарата Минюста России.

Позиция Замоскворецкого районного суда г. Москвы

Замоскворецкий районный суд г. Москвы в октябре 2017 года рассмотрел дело № 2-3854/2017 и установил, что в период работы гражданин обращался к ответчику с различными заявлениями. Данные заявления были приняты на личном приёме в приёмной для граждан Минюста России и зарегистрированы с индексом ОГ (обращение гражданина). Соответственно, обращения рассматривались с учетом положений федерального закона от 02.05.2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

Гражданин в заявлениях не указывал ни почтовый адрес, ни адрес электронный почты. Соответственно, в целях соблюдения требований закона ответы на его обращения были направлены ему на почтовый адрес, указанный в его личном деле, поскольку он при приеме на службу давал согласие на обработку его персональных данных.

Суд отметил, что все входящие документы и подготавливаемые исходящие документы сканируются и размещаются в Системе электронного документооборота министерства, в том числе и обращения граждан.

По мнению суда, размещение ответов гражданина в Системе электронного документооборота осуществлялось правомерно, с учетом федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; а при наличии его согласия на обработку его персональных данных, а также в соответствии с Инструкцией по делопроизводству в Минюсте России, утвержденной приказом Минюста России от 30.12.2011 № 460, министерство вправе было указать в ответах адрес его регистрации.

Суд подчеркнул, что в Минюст России от гражданина поступило более 25 обращений, на некоторые из которых он отказывался получать ответы лично.

Суд отметил, что согласно статье 59 федерального закона от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации» служебная проверка проводится по решению представителя нанимателя. В связи с тем, что назначение служебной проверки является правом, а не обязанностью представителя нанимателя, и отказ в ее назначении гражданином не был оспорен, суд не нашел оснований для удовлетворения заявленных исковых требований.

Суд отказал в удовлетворении исковых требований гражданина к Министерству юстиции Российской Федерации о понуждении к совершению определенных действий.

Судебная коллегия по гражданским делам Московского городского суда в марте 2018 года (дело № 33-8777) оставила составе решение Замоскворецкого районного суда г. Москвы без изменения, апелляционную жалобу гражданина — без удовлетворения.

Мой комментарий: Это дело — наглядный пример того, до какого абсурда могут дойти претензии граждан по защите их персональных данных. К сожалению, ни одна организация от подобного не застрахована…

Источник: http://www.securitylab.ru/blog/personal/rusrim/344307.php

Обработка персональных данных судом

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

Определение Конституционного Суда РФ от 28 января 2016 г. N 100-О «Об отказе в принятии к рассмотрению жалобы гражданина Шалбина Дмитрия Алексеевича на нарушение его конституционных прав статьей 7 Федерального закона «О персональных данных»

Конституционный Суд Российской Федерации в составе Председателя В.Д. Зорькина, судей К.В. Арановского, А.И. Бойцова, Г.А. Гаджиева, Ю.М. Данилова, Л.М. Жарковой, Г.А. Жилина, С.М. Казанцева, М.И. Клеандрова, С.Д. Князева, А.Н. Кокотова, Л.О. Красавчиковой, С.П. Маврина, Н.В. Мельникова, Ю.Д. Рудкина, О.С. Хохряковой, В.Г. Ярославцева,

рассмотрев по требованию гражданина Д.А. Шалбина вопрос о возможности принятия его жалобы к рассмотрению в заседании Конституционного Суда Российской Федерации, установил:

1. В своей жалобе в Конституционный Суд Российской Федерации гражданин Д.А. Шалбин оспаривает конституционность статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», в соответствии с которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Как следует из представленных материалов, Д.А. Шалбин — директор организации, осуществляющей управление многоквартирными домами, постановлением мирового судьи, оставленным без изменений постановлением вышестоящего суда, за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) был привлечен к административной ответственности, предусмотренной статьей 13.11 КоАП Российской Федерации. Суды указали, что это нарушение выразилось в передаче персональных данных жильцов, имеющих долги по оплате коммунальных услуг, без их согласия организации, оказывающей ему юридические услуги, в том числе по взысканию соответствующей задолженности в судебном порядке; совершение данного правонарушения подтверждено договором на оказание юридических услуг, копиями исковых заявлений и доверенности.

Читайте так же:  Жалоба в прокуратуру от дома

По мнению заявителя, оспариваемое законоположение ограничивает право на получение квалифицированной юридической помощи, а потому противоречит статье 48 Конституции Российской Федерации.

2. Конституционный Суд Российской Федерации, изучив представленные материалы, не находит оснований для принятия данной жалобы к рассмотрению.

Федеральный закон «О персональных данных», принятый, как указывается в его статье 2, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в главе 2 устанавливает принципы и условия обработки персональных данных, под которой понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (пункт 3 статьи 3).

В соответствии с пунктами 1, 2, 5 и 7 части 1 статьи 6 Федерального закона «О персональных данных» обработка персональных данных должна осуществляться с соблюдением, в частности, правил, предусмотренных данным Федеральным законом, и допускается в случаях, если она осуществляется с согласия субъекта персональных данных, необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, а также в случае, если обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей, и при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

Частями 1, 2 и 3 статьи 9 данного Федерального закона, в частности, предусматривается, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе; согласие на обработку персональных данных должно быть конкретным, информированным и сознательным; согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом; согласие на обработку персональных данных может быть отозвано субъектом персональных данных; в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных, в частности, в пунктах 2-11 части 1 статьи 6 данного Федерального закона; обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 данного Федерального закона, возлагается на оператора.

Принимая во внимание указанную обязанность управляющей организации, оспариваемое положение статьи 7 Федерального закона «О персональных данных», обусловливающее возможность предоставления оператором персональных данных третьему лицу согласием на то субъекта персональных данных, не может рассматриваться как нарушающее конституционное право на получение квалифицированной юридической помощи (статья 48 Конституции Российской Федерации) в указанном заявителем аспекте.

Разрешение же вопроса о том, имелся ли в действиях заявителя состав административного правонарушения, предусмотренного статьей 13.11 КоАП Российской Федерации, связанное с установлением и исследованием фактических обстоятельств, и проверка законности и обоснованности судебных постановлений к компетенции Конституционного Суда Российской Федерации не относятся (статья 125 Конституции Российской Федерации и статья 3 Федерального конституционного закона «О Конституционном Суде Российской Федерации»).

Исходя из изложенного и руководствуясь частью второй статьи 40, пунктом 2 статьи 43, частью первой статьи 79, статьями 96 и 97 Федерального конституционного закона «О Конституционном Суде Российской Федерации», Конституционный Суд Российской Федерации определил:

1. Отказать в принятии к рассмотрению жалобы гражданина Шалбина Дмитрия Алексеевича, поскольку она не отвечает требованиям Федерального конституционного закона «О Конституционном Суде Российской Федерации», в соответствии с которыми жалоба в Конституционный Суд Российской Федерации признается допустимой.

2. Определение Конституционного Суда Российской Федерации по данной жалобе окончательно и обжалованию не подлежит.

Председатель
Конституционного Суда
Российской Федерации
В.Д. Зорькин

Обзор документа

В соответствии с Законом о персональных данных операторы и иные лица, получившие доступ к таким сведениям, обязаны не раскрывать третьим лицам и не распространять их без согласия субъекта этих данных, если иное не предусмотрено федеральным законом.

Конституционность этой нормы оспаривал директор организации по управлению многоквартирными домами. Он был привлечен к административной ответственности за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Основанием послужило то, что директор без согласия должников по оплате коммунальных услуг передал их персональные данные организации, оказывающей ему юридические услуги, в т. ч. по взысканию этой задолженности через суд.

По мнению заявителя, приведенная норма ограничивает право на получение квалифицированной юридической помощи.

Конституционный Суд РФ не принял жалобу к рассмотрению, отметив следующее.

Чтобы иметь возможность управлять многоквартирным домом, управляющая организация обязана получить у собственников и нанимателей жилых помещений согласие на обработку персональных данных, в т. ч. на их передачу третьим лицам. Причем данное согласие может быть включено в качестве условия в договор управления многоквартирным домом.

Минстрой России также рекомендовал включать в договор управления многоквартирным домом условие о порядке информационного взаимодействия между управляющей организацией и собственниками или пользователями помещений, в т. ч. состав, порядок, случаи и сроки предоставления сведений, связанных с порядком обработки персональных данных. А в приложение к договору — порядок обработки персональных данных граждан, в т. ч. собственников и пользователей помещений в многоквартирном доме.

Оспариваемое положение, обусловливающее возможность предоставления персональных данных третьему лицу согласием на то их субъекта, не нарушает конституционное право на получение квалифицированной юридической помощи в указанном заявителем аспекте.

Источник: http://www.garant.ru/products/ipo/prime/doc/71230048/

Что значит обработка персональных данных

Что такое личные данные и их обработка. Что входит в состав личной информации

Термин «обработка персональных данных» введен законом «О персональных данных» от 27.07.2006 № 152-ФЗ.

Читайте так же:  Запрет на выезд за границу сколько действует

Под обработкой персональных данных понимаются различные действия с личной информацией людей (в частности, сбор, хранение, систематизация, использование, передача иным лицам и т. п.), которые выполняются физическими лицами или организациями.

Что входит в состав личных сведений о человеке? Закон об этом прямо не говорит, хотя и оперирует словосочетанием «любая информация», которая относится к человеку. Соответственно, можно сделать вывод, что персональные данные — это Ф. И. О., дата рождения, адрес, телефон, email, ссылка на профиль в социальной сети и т. д.

Принципы обработки личной информации

Законодательно установлены принципы работы с личной информацией, которые следует соблюдать. В частности:

  • Нужно руководствоваться порядком, прописанным законодательно, в частности в законе № 152.
  • Нельзя собирать, обрабатывать и использовать информацию без определенной цели.
  • Объем собранных данных должен соответствовать цели, для которой они собираются. Не допускается сбор избыточной информации.
  • Срок хранения сведений устанавливается законом, определяется договором с владельцем данных либо целью их обработки.
  • Данные должны быть актуальными, точными и достаточными. Соответственно, если оператору стало известно, что они изменились, должны быть внесены соответствующие поправки.

Способы и условия обработки данных

Способов обработки персональных данных законом установлено всего два (п. 3 ст. 3 закона № 52-ФЗ): автоматизированный и неавтоматизированный.

Также законом определены условия обработки персональных данных:

  • Обработка допускается только в установленных законом случаях (для выполнения возложенных на оператора функций, например, в связи с участием человека в судебном процессе, для исполнения судебного акта и иных).
  • Оператор имеет право поручить обработку информации другим лицам, но только если такое право предусмотрено законом или договором.
  • Ответственность за допущенные нарушения несет сам оператор, даже если обработка данных поручена кому-либо другому.
  • Порядок обработки персональных данных предполагает соблюдение конфиденциальности. Запрещается раскрывать и передавать сведения. Однако возможны исключения из этого правила. Например, при рассмотрении дела в суде личные данные истца станут известны ответчику и третьим лицам, которым вручаются копии иска, где прописана информация о сторонах процесса.

Уведомление Роскомнадзора об обработке личной информации

Обработке данных по закону должно предшествовать направление потенциальным оператором уведомления об обработке персональных данных в Роскомнадзор.

Не уведомлять этот госорган можно в некоторых случаях, перечисленных в ч. 2 ст. 22 закона № 152-ФЗ, а именно если:

  • данные обрабатываются в рамках трудовых отношений;
  • сведения получены в результате заключения договора и не передаются иным лицам;
  • информация является общедоступной;
  • обрабатываются только фамилия, имя, отчество;
  • данные собираются с целью однократного пропуска человека на территорию оператора или в иных аналогичных случаях;
  • данные собираются без использования средств автоматизации.

Содержание уведомления об обработке персональных данных регламентируется ч. 3 закона № 152-ФЗ. А в приложении № 1 к Методическим рекомендациям по уведомлению уполномоченного органа…, утвержденным приказом Роскомнадзора от 30.05.2017 № 94, приводится форма документа.

После получения уведомления Роскомнадзор в течение 30 дней вносит перечисленную в ст. 22 ч. 3 закона № 152-ФЗ информацию в реестр. Для заявителя данная процедура бесплатна.

Меры, которые должен принять оператор при обработке сведений

В ходе обработки информации одна из основных задач оператора — обеспечить их безопасность, конфиденциальность и неприкосновенность. Для этого он должен принять следующие меры:

  1. Разработать политику работы с личными сведениями и довести ее до сведения клиентов.
  2. Запрашивать согласие на обработку персональной информации.
  3. В случае использования информационных систем четко определить потенциальные угрозы, исключить возможность распространения личных данных.
  4. Изучить и соблюдать меры безопасности, установленные приказами ФСТЭК «Об утверждении…» от 18.02.2013 № 21 и ФСБ «Об утверждении…» от 10.07.2014 № 378.
  5. Фиксировать все случаи несанкционированного доступа к данным. Восстанавливать поврежденные или утраченные в ходе такого доступа сведения.
  6. Устанавливать правила, по которым люди могут получить доступ к информации.
  7. Обеспечивать внутренний контроль за соответствием обработки персональных данных требованиям закона.

Запрет на обработку информации

В любой момент человек имеет возможность отозвать свое разрешение на обработку его личной информации оператором. В этом случае оператор должен:

  • исключить из информационной системы или иной базы данных хранения все сведения о лице, направившем запрет на обработку персональных данных;
  • в дальнейшем не производить никаких операций с личными сведениями заявителя (включая хранение и использование);
  • направить уведомление об отзыве согласия лицу, обрабатывающему информацию на основании договора с оператором (если такой договор заключался).

Ответственность за нарушения в работе с личными сведениями

За нарушение правил работы с персональными данными оператор несет административную ответственность по ст. 13.11 КоАП РФ.

Статья Кодекса Российской Федерации об административных правонарушениях

Основание для привлечения к ответственности

Ч. 1 ст. 13.11 КоАП РФ

Обработка данных в случае, если она противоречит целям их сбора

Штраф 1–3 тыс. руб. для граждан, 5–10 тыс. руб. для должностных лиц, 30–50 тыс. руб. для организаций

Ч. 2 ст. 13.11 КоАП РФ

Обработка информации без согласия ее владельца

Штраф 3–5 тыс. руб. для граждан, 10–20 тыс. руб. для должностных лиц, 15– 70 тыс. руб. для организаций

Ч. 3 ст. 13.11 КоАП РФ

Неопубликование или недоведение до сведения граждан политики работы оператора с персональными данными

Штраф 700–1500 руб. для граждан, 3–6 тыс. руб. для должностных лиц, 5–10 тыс. руб. для ИП, 15–70 тыс. руб. для организаций

Ч. 4 ст. 13.11 КоАП РФ

Непредоставление гражданам информации об обработке их персональной информации

Штраф 1– тыс. руб. для граждан, 4–6 тыс. руб. для должностных лиц, 10–15 тыс. руб. для ИП, 25–40 тыс. руб. для организаций

Ч. 5 ст. 13.11 КоАП РФ

Невыполнение требований граждан актуализировать, блокировать или уничтожить персональные данные в определенных законодательством случаях

Штраф 1–2 тыс. руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–45 тыс. руб. для организаций

Ч. 6 ст. 13.11 КоАП РФ

Несоблюдение правил хранения сведений, повлекшее несанкционированный доступ к ним третьих лиц

Штраф 700–2000 руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–50 тыс. руб. для организаций

Ч. 7 ст. 13.11 КоАП РФ

Несоблюдение требований к обезличиванию персональных данных либо их необезличивание должностными лицами государственных и муниципальных учреждений

Штраф 3–6 тыс. руб.

Итоги

Таким образом, процедура обработки личных данных строго регламентирована законодательством, а за ее нарушение установлена административная ответственность. Любому оператору персональных данных необходимо разработать правила обработки информации, уведомить в случае необходимости Роскомнадзор, не допускать перечисленных в статье нарушений.

Читайте так же:  Жалобы учителя которые затрудняют профессиональную деятельность

Источник: http://nalog-nalog.ru/personalnye_dannye/chto-znachit-obrabotka-personalnyh-dannyh/

Битва за персональные данные

Банк передал вашу личную информацию посторонним лицам, и теперь вы вынуждены отвечать на ежедневные звонки с неизвестных номеров и опасаетесь, что ваши данные попадут в руки мошенников? Если ваши права нарушили – сражайтесь. Закон на вашей стороне

Драться – плохо. Но если дерешься – побеждай!

(из х/ф «Парень-каратист»)

Видео (кликните для воспроизведения).

Купил сим-карту известного сотового оператора. Казалось бы, ничего особенного. А все-таки приятно: новый номер – можно сказать, жизнь с чистого листа. Однако маленькую радость омрачает звонок с неизвестного номера:

«Наталья Михайловна, добрый день. Это сотрудник коллекторского агентства. Звонок записывается. Уведомляем, что за вами числится задолженность…»

И так с десяток звонков ежедневно, включая выходные.

Родители учили быть вежливым. Потому во время первого разговора с коллектором представился, подробно объяснил, что произошла ошибка, что никакой Натальи Михайловны не знаю и знать не хочу, и настоятельно попросил больше не беспокоить. Но собеседник оказался настоящим профессионалом, верным своему нелегкому ремеслу:

«Еще раз спрашиваю, вы – Наталья Михайловна?»

Настроение и карма стремительно портятся. В голове пробежала мысль: взять свои боксерские перчатки и по-мужски ответить обидчику. Потом, правда, берешь себя в руки, вспоминаешь про этику поведения и диспозиции некоторых норм Уголовного кодекса.

Приходится ежедневно блокировать поступающие номера коллекторов, которые, несмотря на мужской голос в трубке, каждый раз недоверчиво интересуются, не Наталья ли ты Михайловна. Список заблокированных номеров близится к нескольким сотням, но звонки продолжают поступать.

Знакомая ситуация? Что делать? Давайте разберемся без лишних эмоций.

Вправе ли банки и МФО передавать персональные данные клиентов коллекторам и другим лицам?

Уважаемый читатель, прошу прощения, но вынужден привести немного сухой теории. Она нам пригодится.

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

В соответствии с законом персональные данные представляют собой любую информацию, относящуюся к физическому лицу – субъекту этих данных.

Под обработкой персональных данных понимается любое действие с ними, включая их сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

По общему правилу, обработка персональных данных и передача этой обязанности другому лицу допускаются только с согласия субъекта данных. При этом согласие на обработку данных должно быть конкретным, информированным, сознательным и в любой момент может быть отозвано. Без него операторы 1 и иные лица, получившие доступ к личной информации, не вправе раскрывать и распространять данные, если иное не предусмотрено федеральным законом.

Выдавая кредит, банк обычно получает у заемщика письменное согласие на обработку и передачу его персональных данных третьим лицам, в частности коллекторам. Вместе с тем законодательством предусмотрено право заемщика отозвать это согласие. Так закон защищает должника, если он при заключении кредитного договора или договора займа не подумал о возможных негативных сценариях. Для реализации указанного права достаточно сообщить кредитору об отзыве согласия заказным письмом с уведомлением о вручении или сделать это через нотариуса.

Но на этом все может и не закончиться. Дело в том, что Закон о персональных данных предусматривает исключения, когда согласие на обработку данных не требуется. К примеру, их обработка допускается:

  • если необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • если необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”».

В тех случаях, когда заемщик не предоставил банку «универсальное» согласие или отозвал его, кредитная организация может сослаться на вышеуказанные исключения. Тем самым якобы подтверждая правомерность передачи данных третьим лицам.

Между тем ссылка эта сомнительная, поскольку заемщик не является стороной по договору, заключенному между банком и коллекторами. Судебная практика подтверждает: передача банком по агентскому договору другой организации персональных данных заемщика без его согласия недопустима (см., к примеру, Определение Судебной коллегии по гражданским делам Верховного Суда РФ от 1 августа 2017 г. № 78-КГ17-45).

(Как не допустить передачи долга коллекторскому агентству и что делать тем, на кого взыскатели оказывают давление, читайте в материалах «Берете кредит – помните о коллекторах», «Как должнику защититься от грубого произвола представителей банка».)

Как происходит утечка персональных данных?

Законодательство обязывает операторов принимать серьезные меры по обеспечению безопасности персональных данных при их обработке (подробнее об этом читайте в публикации «Операторов обработки персональных данных начнут проверять по новым правилам»). Эти требования столь объемные и затратные, что многие операторы предпочитают их игнорировать.

В небольших компаниях защите персональной информации часто вообще не уделяется внимания. И даже солидные холдинги не всегда выстраивают адекватную систему защиты данных, причем как клиентов, так и своих работников.

Известны случаи, когда документы, содержащие персональные данные, в том числе копии договоров, паспортов, анкет, выбрасывались на помойку. Причинами такого поведения могут быть халатность работников, отсутствие сформированной культуры «конфиденциальности» и контроля работодателей за ее соблюдением, а иногда –надлежащих условий хранения документации. Не менее весомым фактором является то, что сейчас нет тотального контроля за соблюдением требований со стороны регулятора – Роскомнадзора.

Порой информация становится доступной посторонним лицам из-за неосторожности: когда данные отправляются по электронной почте по незащищенным каналам связи (без использования средств шифрования) или через мессенджеры. Бывают случаи «невинного» распространения данных через селфи. Также информация разглашается путем копирования ее на флеш-карты или в результате выноса из здания организации не до конца уничтоженных документов.

Иногда персональная информация раскрывается работниками оператора умышленно из корыстных мотивов. В результате данные кредитных карт, паспортов, анкет клиентов могут попасть в руки мошенников.

Какими могут быть последствия утечки данных?

В эпоху цифровых технологий информация становится валютой. Тем не менее многие раздают свои персональные данные «направо-налево», не думая о последствиях. А они могут быть весьма неприятными. Как минимум это бесконечные звонки из разных организаций. Но бывают последствия и посерьезнее: мошенники могут открыть от вашего имени кредитные линии, удачно пошопиться в Интернете или купить авиабилет в экзотическую страну.

Читайте так же:  Документ дающий право подписи

Что делать, если в распространении личной информации виноват банк?

Вычислить вину кредитной организации в разглашении персональных данных не так просто. Для этого необходимо провести настоящее расследование, поэтому запасайтесь терпением.

Для начала следует направить в банк и коллекторам запрос о предоставлении информации, касающейся обработки ваших данных. Такое право предусмотрено ч. 7 ст. 14 Закона о персональных данных. Вы можете рассчитывать на получение следующей информации:

  • подтверждение факта обработки персональных данных оператором;
  • правовые основания обработки данных;
  • цели и применяемые оператором способы обработки данных;
  • наименование и местонахождение оператора; сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым они могут быть переданы на основании договора с оператором или федерального закона;
  • обрабатываемые персональные данные и источник их получения;
  • сроки обработки данных, в том числе сроки их хранения;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора.

После получения ответов на запросы направляем жалобы в территориальный орган Роскомнадзора и прокуратуру с подробным изложением обстоятельств неправомерного разглашения персональных данных. Результаты проведенных проверок пригодятся вам во время защиты своих интересов в суде.

Далее собираем все обращения и ответы на них, готовим претензию о прекращении неправомерного использования персональных данных, возмещении убытков и компенсации морального вреда. Если претензия остается без удовлетворения или ответа – идем в суд.

Помните: персональные данные – настоящая находка для мошенников. Будьте внимательнее при подписании документов. Это поможет уберечься от битвы за свои личные данные, а также от порчи настроения и кармы.

«Драться – плохо. Но если дерешься – побеждай!» – советовал Мастер из старого доброго боевика. Если ваши права нарушены, надо сражаться. Но не стальными кулаками, как учил Мастер. Силой закона.

1 Операторами являются лица, которые обрабатывают персональные данные, т.е. совершают любые действия с ними или определяют цель и способ обработки данных и их состав (п. 2 ст. 3 Закона о персональных данных).

Источник: http://www.advgazeta.ru/ag-expert/advices/bitva-za-personalnye-dannye/

Защита персональных данных: обзор судебной практики

Дата публикации: 14.11.2019 2019-11-14

Статья просмотрена: 155 раз

Библиографическое описание:

Касаткин А. А. Защита персональных данных: обзор судебной практики // Молодой ученый. — 2019. — №46. — С. 133-136. — URL https://moluch.ru/archive/284/63963/ (дата обращения: 11.02.2020).

Статья рассматривает три случая судебной практики в контексте ФЗ № 152 «О персональных данных».

Ключевые слова: персональные данные, оператор, защита персональных данных, право на информацию, конфиденциальность данных, Закон и СМИ, обработка персональных данных, Указания о ведении кассовых операций.

В большом постоянно меняющемся мире, где главным товаром уже давно не является сырьевой продукт, а информация, следует уделить особое внимание тому, что даётся нам по праву рождения, т. е. личные неимущественные права, а именно персональные данные. Как следствие, защита персональных данных в РФ стремительно развивается. СМИ и интернет-операторы вынуждены доказывать в судах, что выкладываемая ими информация является достоверной и не нарушает прав граждан или организаций.

С 1 января 2007 г. вступил в силу Федеральный закон «О персональных данных», которым регулируются отношения в области сбора, изменения и передачи сведений федеральными органами государственной власти Российской Федерации, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, а также юридическими и физическими лицами с использованием средств автоматизации и без использования таких средств.

Цель этого закона — защита прав и свобод человека при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

Согласно статье 3 Федерального закона № 152 от 27.07.2006 «О персональных данных» персональные данные представляют собой любую информацию, относящуюся прямо или косвенно к определённому или определяемому физическому лицу.

Оператор — государственный орган, муниципальный орган, юридическое и физическое лицо самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие действия (операции) над ними.

Рассмотрим случаи из судебной практики.

Конституционный суд определением от 26 мая 2016 № 1158-О отказал гражданке N в принятии жалобы к рассмотрению. Она пыталась получить необходимую ей информацию о других людях, бывших коллегах без их согласия. Следует отметить, что, не получив необходимой информации, гражданка подала жалобу на противоречие ст.7 ФЗ № 152 её конституционным правам.

Статья 7. Конфиденциальность данных:

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Она сочла, что это противоречит части 4 статьи 29 Конституции РФ. Т. е. недопустимость получения персональных данных от третьих лиц без согласия самого физического лица, по её мнению, противоречат самим демократическим основам, где «каждый имеет права свободно искать, получать, передавать, производить и распространять информацию любым законным способом» (ч.4 ст.29 К РФ).

Итог: в рассмотрении жалобы было отказано.

Во втором случае было выявлено нарушение и вынесено решение в пользу истцов. Газета «Лабинские вести» опубликовала персональные данные несовершеннолетней гражданки без её согласия и согласия её законного представителя. Опубликовали фамилию, имя, сведения о школе, в которой гражданка обучалась.

За нарушения требования статьи 4 Закона «О средствах массовой информации» N 2124–1, где сказано, что не допускается использование средств массовой информации в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, газета, в лице главного редактора была предупреждена, но продолжала публиковать персональные данные прочих несовершеннолетних граждан без их согласия.

Газету закрыли. Попытка обжаловать решение ничего не дало: в определении Верховного Суда РФ от 24.06.2015 N 18-АПГ15–7 судьи не нашли оснований для отмены решения суда первой инстанции. Во-первых, новелла статьи 16 закона «О СМИ» является основанием для закрытия данной газеты.

Статья 16 закона «О СМИ»:

«…Деятельность средства массовой информации может быть прекращена или приостановлена только по решению учредителя либо судом в порядке административного судопроизводства по иску регистрирующего органа…».

«…Основанием для прекращения судом деятельности средства массовой информации являются неоднократные в течение двенадцати месяцев нарушения редакцией требований статьи 4 настоящего Закона, по поводу которых регистрирующим органом делались письменные предупреждения учредителю и (или) редакции (главному редактору), а равно неисполнение постановления суда о приостановлении деятельности средства массовой информации. Предупреждение является ненормативным актом регистрирующего органа, издаваемым в целях профилактики нарушений законодательства о средствах массовой информации и указывающим на их недопустимость…»

Читайте так же:  Исковое заявление о разделе кредита

Во-вторых, статья 3 ФЗ № 152 прямо определяет, что такое персональные данные, и к этим данным, в частности, относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. Они могут обрабатываться только с письменного согласия и только в письменной форме субъекта персональных данных и никак иначе.

Судами не было получено объективных доказательств того, что у редакции газеты «Лабинские вести» были исключительные обстоятельства для распространения персональных данных в защиту общественных интересов.

Следующий пример из судебный практики рассказывает о гражданине, который отказывался по просьбе в обязательном порядке заполнить свои паспортные данные.

Гражданин оформлял возврат денежных средств в магазине «Покупочка» и ему было предложено заполнить заявление, где субъект должен внести свои паспортные данные и предъявить чек, тогда он сможет вернуть свои деньги. Но гражданин отказался и обратился в суд с жалобой. На основе этой жалобы была проведена проверка, в ходе которой было выявлено нарушение за организацией: сбор и обработка персональных данных не подпадают под исключения, прописанные в статье 22 ФЗ № 152 «О персональных данных».

Имеется ввиду часть 2 статьи 22:

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

В силу статьи 5 ФЗ № 152 первый судья посчитал, что истребование персональных данных является избыточным.

Статья 5 часть 5 ФЗ № 152: Принципы обработки персональных данных

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

На основании этого, организация «Покупочка» была привлечена мировым судьёй к административной ответственности, предусмотренной статьёй 13.11 КоАП РФ в виде предупреждения.

Согласно статье 13.11 часть 6 КоАП РФ:

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния

– влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.

Но организация «Покупочка» с этим не согласилась и обжаловала решение судьи в вышестоящих инстанциях. Вышестоящие судебные инстанции согласились с выводами мирового судьи, однако уже Верховный Суд РФ постановлением от 15 июня 2016 г. N 25-АД15–3 признал организацию невиновной и отменил все принятые судебные акты в отношении неё.

Судья отметили, что обработка персональных данных выполняется с согласия субъекта. Однако, по нормам покупатель в праве отказаться от исполнения договора купли-продажи и потребовать возврат потраченной суммы денег за товар. При этом продавец обязан соблюдать Указания о порядке ведения кассовых операций с банкнотами и монетой Банка России на территории Российской Федерации, утвержденное Банком России от 12 октября 2011 г. N 373-П (утратило силу с 1 июня 2014 года в связи с изданием Указания Банка России от 11 марта 2014 г. N 3210-У)

В пункте 6.1 Указания Банка России от 11 марта 2014 г. N 3210-У есть такая формулировка: «Кассир выдает наличные деньги после проведения идентификации получателя наличных денег по предъявленному им паспорту или другому документу, удостоверяющему личность в соответствии с требованиями законодательства Российской Федерации (далее — документ, удостоверяющий личность), либо по предъявленным получателем наличных денег доверенности и документу, удостоверяющему личность. Выдача наличных денег осуществляется кассиром непосредственно получателю наличных денег, указанному в расходном кассовом ордере (расчетно-платежной ведомости, платежной ведомости или в доверенности».

Исходя из этих норм, возврат денег покупателю из кассы организации на основании его письменного заявления с указанием его фамилии, имени, отчества и данных документа, удостоверяющего личность, не противоречит требованиям законодательства. Организация «Покупочка» выиграла судебное разбирательство, т. к. отсутствуют основания для привлечения её к административной ответственности.

Видео (кликните для воспроизведения).

Источник: http://moluch.ru/archive/284/63963/

Обработка персональных данных судом
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here