Главная - Другое - Как отозвать у частной клиники разрешение на обработку персональных данных

Как отозвать у частной клиники разрешение на обработку персональных данных


Как отозвать у частной клиники разрешение на обработку персональных данных

Отзыв согласия на обработку персональных данных заемщиком микрофинансовой компании


опубликовано: 19.10.2017 В силу ч. 2 ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» согласие на обработку персональных данных может быть отозвано субъектом персональных данных. По общему правилу, если обязательство исполнено заемщиком МФО надлежащим образом, обработка персональных данных оператором (иным лицом, действующим по его поручению) после отзыва ПД не допускается. В силу ч. 5 ст. 21 Закона N 152-ФЗ оператор в течение 30 дней после получения отзыва обязан уничтожить ПД или обеспечить их уничтожение (если обработка персональных данных осуществляется третьим лицом по поручению оператора).

Договором с заемщиком можно предусмотреть иной срок для уничтожения ПД.

Согласно ч. 6 ст. 21 Закона N 152-ФЗ при невозможности уничтожения ПД в течение 30 дней, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка осуществляется третьим лицом по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев.

Вас может заинтересовать: Юридическое обслуживание Микрофинансовых организаций. Под уничтожением ПД понимаются действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители персональных данных. Позиция Роскомнадзора сводится к тому, что наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале.

Таким образом, оператор, получивший заявление об отзыве ПД, обязан уничтожить ПД. Факт уничтожения целесообразно зафиксировать, например, записью в каком-то журнале, который ведет ответственный сотрудник.

Заемщику можно предоставить ответ о том, что ПД уничтожены, факт уничтожения подтверждается записью № ___________ от ____________ в журнале регистрации фактов уничтожения ПД.

Обработка персональных данных без согласия субъекта персональных данных на обработку его персональных данных допускается в строго определенных случаях Согласно ст. 6 Закона N 152-ФЗ обработка персональных данных без согласия субъекта персональных данных на обработку его персональных данных допускается в строго определенных случаях.

Одним из таких случаев является обработка персональных данных для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей. Вас может заинтересовать: Правовое обеспечение законности обработки персональных данных Подпунктом 1 п. 1 ст. 7 Федерального закона от 07.08.2001 N 115-ФЗ

«О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

установлено, что организации, осуществляющие операции с денежными средствами или иным имуществом, обязаны идентифицировать клиента, представителя клиента и (или) выгодоприобретателя и установить необходимые сведения, за исключением определенных случаев.

МФО относится к числу организаций, осуществляющих операции с денежными средствами. При этом по смыслу вышеуказанного закона идентификация клиента — физического лица, представителя клиента, выгодоприобретателя и бенефициарного владельца не проводятся при осуществлении организациями, осуществляющими операции с денежными средствами или иным имуществом, операций по приему от клиентов — физических лиц платежей, страховых премий, если их сумма не превышает 15 000 рублей (за исключением случая, когда у работников организации, осуществляющей операции с денежными средствами или иным имуществом, возникают подозрения, что данная операция осуществляется в целях легализации (отмывания) доходов, полученных преступным путем, или финансирования терроризма).

В ст. 7 Закона N 115-ФЗ закреплено, что организации, осуществляющие операции с денежными средствами или иным имуществом в соответствии с правилами внутреннего контроля, обязаны документально фиксировать информацию, полученную в результате реализации указанных правил, и сохранять ее конфиденциальный характер. Вас может заинтересовать: Взыскание задолженности юридических лиц.

Документы, содержащие сведения, указанные в ст. 7 Закона N 115-ФЗ, и сведения, необходимые для идентификации личности, подлежат хранению не менее пяти лет. Указанный срок исчисляется со дня прекращения отношений с клиентом.

Уничтожение персональных данных по заявлению клиента не позволит МФК надлежащим образом соблюсти требования вышеуказанного Закона. Поэтому МФК имеет право отказать в уничтожении переданной ему персональной информации. Если МФК выдает займы на сумму свыше 15 000 рублей, то оно, во-первых, вправе отказать заемщику в уничтожении ПД, во-вторых, удовлетворение требования формально может повлечь к несоблюдению обязанностей, связанных с противодействием легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

Если же займы выдаются на сумме менее 15 000 рублей, то необходимо осуществить уничтожение ПД.

Под уничтожением следует понимать удаление ПД с материального носителя без возможности их восстановления или организацию такого удаления, если ПД используются третьими лицами. Также необходимо уведомлять всех третьих лиц о том, что ПД отозваны и их использовать нельзя.

Вас могут заинтересовать: Услуги по возврату долгов частных лиц. Если вам понравилась статья, подпишитесь на наши группы в соц.

сетях и порекомендуйте Прайм лигал друзьям и знакомым.

Читайте также

  1. Правовое регулирование деятельности по обработке персональных данных
  2. Ответственность производителя, поставщика и орана по сертификации за вред причиненный недостатками товара
  3. Вертикальные соглашения: Можно ли в договоре ограничивать территорию работы дистрибьютора?

Отзыв персональных данных

Все знают, заполняя какие-либо документы, договоры, например, на оказание медуслуг, при покупке телефона, покупателя или пациента Вас просят подписать согласие на обработку персональных данных. Давая согласие на обработку персональных данных, лицо вправе в любое время отозвать такое согласие, как это сделать и надо ли это делать рассмотрим более подробно в настоящем материале. ВНИМАНИЕ: наш поможет в вопросе отзыва согласия на обработку персональных данных: профессионально, на выгодных условиях и в срок.

Звоните! Содержание статьи: Отзыв согласия на обработку персональных данных может быть необходим по различным причинам. Например, если лицо не хочет:

  1. и т.д.,
  2. чтобы кредитная организация передавала его сведения коллекторам и третьим лицам
  3. чтобы размещали информацию о нем на сайте компании,
  4. чтобы его данные передавали третьим лицам,
  5. чтобы ему приходили СМС или электронные письма;

— в этом случае лицо пишет заявление на отзыв соответствующего согласия.

ВНИМАНИЕ: согласно ст. 9 Закона о персональных данных, несмотря на отзыв лицом своего согласия на обработку информации, в определенных случаях оператор имеет право продолжить их обработку, например:

  • Если обработка персональных данных необходима при исполнении судебного акта или иного акта, который подлежит исполнению согласно законодательству об исполнительном производстве;
  • И в других, предусмотренных законом случаях.
  • Если лицо участвует в любом виде судопроизводства, т.е. является участником, свидетелем судебного дела;
  • Если необходимо защитить жизнь и здоровье субъекта;

Имеется судебная практика, которая говорит о том, что, если банком переданы персональные данные третьим лицам после того, как был отзыв согласия на обработку данных, это не противоречит законодательству. ПОЛЕЗНО: читайте про по ссылке Поскольку согласие на обработку персональных данных лицо дает в письменном виде, то и отозвать свое согласие следует в письменном виде, т.е. написать заявление о том, что лицо отзывает свое согласие на обработку.

Указанное заявление пишется в свободной форме, желательно указать следующие данные в заявлении:

  1. наименование организации, которая является оператором, обрабатывающим ПД лица, и адрес ее местонахождения;
  2. в конце заявления поставьте дату, подпись и расшифровку подписи.
  3. ФИО заявителя, можно указать адрес и номер телефона по желанию. В данном случае следует учесть, какая информация о Вас имеется у организации, например, медорганизации в договорах иногда указывают только ФИО и телефон лица, т.е., отзывая свое согласия по поводу обработки ПД, незачем указывать иные ПД о себе;
  4. указать в заявлении, что Вы отзываете свое согласие на обработку ПД, а также по возможности сослаться на законодательство;

ВАЖНО: указанное заявление передайте под отметку на Вашем экземпляре оператору.

Отзыв согласие физлицом на обработку его персональных данных является основанием для прекращения оператором-организацией обработки такого лица, а также уничтожение всех данных лица в течение 30 дней, когда поступил соответствующий отзыв. Если же уничтожить данные невозможно в течение 30 дней по каким-то причинам, то оператор должен заблокировать инфо, а затем произвести уничтожение в течение 6 месяцев. НО: не стоит забывать, что, в определенных законом случаях, несмотря на то, что лицо отозвало свое согласие, обработка персональных данных оператором будет продолжаться без согласия лица.

Как можно заметить из вышеуказанной информации, отзыв согласия на обработку не всегда влечет за собой прекращение оператором обработки соответствующих данных лица.

Если у Вас возникли вопросы относительно отзыва Вашего согласия на обработку персональных данных, обратитесь к нашим адвокатам за консультацией, которые

  1. подготовят необходимые заявления, , в связи с нарушением Ваших прав при обработке персональных данных.
  2. подскажут, как отозвать свое согласие;
  3. проанализируют, нарушаются ли Ваши права оператором, если Вы уже подавали заявление об отзыве своего согласия на обработку, однако, организация продолжает обрабатывать информацию о Вас;

В Публичное акционерное общество «Екатеринбургский Муниципальный Банк» Юридический адрес: 620014, г. Екатеринбург, ул. 8 марта, д.

13 От Заемщика Заявление в банк об отзыве согласия на обработку персональных данных Я, Л., заключил с Вашей организацией кредитный договор. При установлении, осуществлении и защите гражданских прав и при исполнении гражданских обязанностей участники гражданских правоотношений должны действовать добросовестно.

В соответствии с ч. 1 ст. 420 ГК РФ договором признается соглашение двух или нескольких лиц об установлении, изменении или прекращении гражданских прав и обязанностей. В силу ст. 421 ГК РФ граждане и юридические лица свободны в заключении договора. Понуждение к заключению договора не допускается, за исключением случаев, когда обязанность заключить договор предусмотрена настоящим Кодексом, законом или добровольно принятым обязательством.

В силу п. 2 ст. 433 Гражданского кодекса Российской Федерации, если в соответствии с законом для заключения договора необходима передача имущества, договор считается заключенным с момента передачи соответствующего имущества.

Согласно п. 1 ст. 807 Гражданского кодекса Российской Федерации по договору займа одна сторона (займодавец) передает в собственность другой стороне (заемщику) деньги или другие вещи, определенные родовыми признаками, а заемщик обязуется возвратить займодавцу такую же сумму денег (сумму займа) или равное количество других полученных им вещей того же рода и качества. Договор займа считается заключенным с момента передачи денег или других вещей.

В рамках оформления этого кредитного договора мной было подписано согласие на обработку персональных данных, что регламентируется 152-ФЗ «О персональных данных». Данный закон призван обеспечить защиту прав и свобод гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну.

В связи с этим данный закон в ст. 9 закрепляет за мной возможность отозвать согласие на обработку персональных данных, что я и делаю данным заявлением. Так, данный отзыв прав на использование и обработку персональных данных касается адреса моего места проживания и регистрации, адресов проживания моих родственников, знакомых и близких, а также бывших членов семьи, адресов моих работодателей.

Также данный отзыв распространяется на мои сотовые и стационарные телефоны, а также сотовые и стационарные телефоны моих родственников и коллег.

У банка и всех аффилированных с ним учреждений всегда остается возможность оперативно связываться со мной посредством почтовой связи по адресу: указанному выше. Таким образом, данный отзыв ни в коей мере не нарушает права и интересы банка и третьих лиц.

Любые другие конфликтные ситуации банк и аффилированные с ним организации могут разрешать в суде, как то установлено законодательством Российской Федерации. В соответствии с 152-ФЗ «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку. Также он должен обеспечить прекращение такой обработки, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора.

В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, оператор должен уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. Кроме того, настоящим уведомляю, что мои родственники и коллеги, которым поступили звонки по поводу моих кредитных обязательств, не давали ни банку, ни другим связанным с ним организациям согласия на обработку и использование своих персональных данных, в связи, с чем планируют обратиться в правоохранительные органы с заявлением о проведении проверки по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни».

ПОЛЕЗНО: смотрите видео и узнаете, почему любой образец иска, жалобы лучше составлять с нашим адвокатом, пишите вопрос в комментариях ролика, подписывайтесь на канал YouTube В случае, если после отзыва моего согласия нарушение моих прав продолжится, оставляю за собой право обратиться в правоохранительные органы с заявлением о совершении преступления, предусмотренного ст. 183 УК РФ

«Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»

, а также в Роскомнадзор Российской Федерации.

Руководствуясь указанными выше обстоятельствами, ПРОШУ:

  1. Уведомить меня о результатах рассмотрения данного заявления письменно в установленный законом срок.
  2. С момента получения данного заявления в трехдневный срок прекратить обработку и передачу моих персональных данных третьим лицам.

Дата, подпись Автор статьи: © адвокат, управляющий партнер АБ «Кацайлиди и партнеры» Отзыв по уголовным делам Отзыв по гражданским делам Отзыв по банкротству физических лиц Отзыв по сопровождению бизнеса г.

Екатеринбург, пер. Отдельный, 5 остановка транспорта Гагарина Трамвай: А, 8, 13, 15, 23 Автобус: 61, 25, 18, 14, 15 Троллейбус: 20, 6, 7, 19 Маршрутное такси: 70, 77, 04, 67

Удаляем персональные данные из общего доступа: нововведения с 1 марта

Анонсы 6 июля 2021 Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца. 16 июня 2021 Программа разработана совместно с АО «Сбербанк-АСТ».

Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

3 марта 2021 1 марта вступили в силу поправки в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «» (далее – Закон № 152-ФЗ). На кого распространяется новый закон, при каких условиях и каким образом можно удалить свои персональные данные из общего доступа – в нашем материале.

Зачем нужен новый закон? Закон направлен на создание механизмов защиты прав и свобод субъектов персональных данных, чьи персональные данные участвуют в общедоступном обороте. В соответствии с мнением депутатов Госдумы, действующая на момент внесения законопроекта на рассмотрение правовая конструкция позволяла третьим лицам осуществлять сбор и последующее неконтролируемое использование указанных персональных данных на интернет-сайтах в целях, отличных от цели их первоначального распространения, а равно с ориентиром на иные целевые аудитории, что нарушает принцип целеполагания, установленный .
В соответствии с мнением депутатов Госдумы, действующая на момент внесения законопроекта на рассмотрение правовая конструкция позволяла третьим лицам осуществлять сбор и последующее неконтролируемое использование указанных персональных данных на интернет-сайтах в целях, отличных от цели их первоначального распространения, а равно с ориентиром на иные целевые аудитории, что нарушает принцип целеполагания, установленный . Теперь субъект персональных данных имеет право обратиться к любому оператору персональных данных с требованием удалить его персональные данные из общего доступа без дополнительных условий доказывания факта неправомерной обработки персональных данных.

Требовать от оператора блокирования или уничтожения персональных данных можно было и раньше, однако с соблюдением условия – необходимо было доказать, что они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (в соответствии с ). Новый закон позволяет осуществлять соответствующие запросы только по причине того, что персональные данные принадлежат субъекту.

Основное отличие нововведений от предыдущей правовой конструкции заключается в том, что любой человек теперь сам может принять решение в отношении того, какие персональные данные могут использоваться публично. Субъект персональных данных сам устанавливает их перечень, при этом причины можно не указывать – оператор обязан удалить данные из общего доступа просто потому, что они относятся к определенному или определяемому лицу.

Согласие должно быть выражено отдельно от других согласий на обработку персональных данных. Что нового вводит закон в отношении законодательства о персональных данных?Поправки вводят новый термин – персональные данные, разрешенные субъектом персональных данных для распространения.

К ним относятся такие персональные данные, доступ неограниченного круга лиц к которым предоставлен их субъектом (). Такое разрешение выражается путем дачи согласия на обработку персональных данных. Согласие должно оформляться отдельно от других согласий субъекта персональных данных на обработку его персональных данных.

Оператор обязан обеспечить субъекту возможность определить перечень персональных данных по каждой категории, указанной в таком согласии (). Субъект также имеет право ограничить обработку персональных данных оператором – например, если в согласии не было прямого разрешения на распространение персональных данных, оператор имеет право их обрабатывать, но без распространения (). При этом молчание и бездействие субъекта персональных данных не является согласием на обработку ().

На кого распространяются положения закона?Под ответственность попадают все операторы, которые выкладывают персональные данные в общий доступ.

К таким оператором относятся, например, социальные сети.

Таким образом согласие может быть предоставлено непосредственно оператору (в соответствии с ), то есть направлено в письменном виде самой социальной сети. Впоследствии предоставление согласия можно будет совершать с использованием системы Роскомнадзора как уполномоченного органа по защите прав субъектов персональных данных – соответствующие поправки вступают в силу с 1 июля текущего года.

Согласие должно быть рассмотрено оператором в срок не позднее трех рабочих дней (). Каким образом можно прекратить обработку персональных данных в общем доступе?Любое лицо, чьи персональные данные находятся в общем доступе, может прекратить такую обработку, включая передачу, распространение, предоставление и доступ к персональным данным.

Закон определяет перечень сведений, которые должно содержать такое требование:

  1. перечень персональных данных, обработка которых подлежит прекращению.
  2. ФИО;
  3. контактная информация (например, номер телефона, адрес электронной почты);

Таким образом, с момента поступления оператору соответствующего требования прекращается действие согласия на обработку персональных данных, разрешенных для распространения. Оператор обязан прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных.

Также субъект имеет право обратиться с соответствующим требованием в суд (в соответствии с ). Оператор обязан прекратить передачу персональных данных в срок, указанный во вступившем в законную силу решении суда. Если такого указания в решении суда нет – в течение трех рабочих дней с момента вступления решения суда в законную силу.

Важно обратить внимание, что субъект персональных данных вправе обратиться с таким требованием к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений законодательства. Иными словами, гражданство и местонахождение оператора не имеют значения – если осуществляется обработка персональных данных субъекта-гражданина РФ, то требования закона на этот случай распространяется.

Иными словами, гражданство и местонахождение оператора не имеют значения – если осуществляется обработка персональных данных субъекта-гражданина РФ, то требования закона на этот случай распространяется. Какая ответственность предусмотрена для операторов за неисполнение требований закона?Ответственность операторов за нарушение законодательства о персональных данных регламентируется . На данный момент санкции за обработку персональных данных без согласия субъекта предусмотрены следующие:

  1. для граждан – предупреждение или штраф в размере от 3 тыс. до 5 тыс. руб.;
  2. для должностных лиц – предупреждение или штраф от 10 тыс. до 20 тыс. руб.;
  3. для юрлиц – предупреждение или штраф от 15 тыс. до 75 тыс. руб.

С 27 марта текущего года вступят в силу поправки об ужесточении ответственности оператора за нарушение положений законодательства о персональных данных (Федеральный закон от 24 февраля 2021 г.

№ 19-ФЗ «»). Во-первых, все существующие санкции в виде штрафов увеличиваются вдвое.

Также упраздняется такой вид санкции как предупреждение.

И, наконец, устанавливаются санкции за повторное нарушение. После вступления в силу поправок санкции будут предусмотрены следующие:

  1. для должностных лиц – штраф от 20 тыс. до 40 тыс. руб.;
  2. для граждан – штраф в размере от 6 тыс. до 10 тыс. руб.;
  3. для юрлиц – штраф от 30 тыс. до 150 тыс. руб.

При повторном нарушении предусмотрены следующие штрафы:

  1. для граждан – штраф в размере от 10 тыс.

    до 20 тыс. руб.;

  2. для должностных лиц – штраф от 40 тыс. до 100 тыс. руб.;
  3. для ИП – штраф от 100 тыс.

    до 300 тыс. руб.;

  4. для юрлиц – штраф от 300 тыс. до 500 тыс. руб.

Теги: , , , , , , , , , , , , , , , Источник: Документы по теме:

  1. Федеральный закон от 27 июля 2006 г.

    № 152-ФЗ «»

Читайте также: Использование онлайн-платформ провоцирует ряд проблем, связанных с защитой персональных данных пользователей.

В целях реализации экспериментальных правовых режимов предлагается вывести некоторые положения о персональных данных из-под законодательного регулирования.

Суды дали соответствующие разъяснения по данному вопросу.

Так, использование компаниями данных о физлицах в коммерческих целях привело к появлению на рынке бирж данных и информационных брокеров.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ. Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя.

Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г.

Москва, ул. Ленинские горы, д. 1, стр. 77, . 8-800-200-88-88 (бесплатный междугородный звонок) Редакция: +7 (495) 647-62-38 (доб.

3145), Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), . Реклама на портале. Если вы заметили опечатку в тексте,выделите ее и нажмите Ctrl+Enter

3 злободневных вопроса об обработке персональных данных: ищем ответы в свежих разъяснениях регулятора и судебных делах

Анонсы 6 июля 2021 Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

16 июня 2021 Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

24 июля 2020 Консультант Центра информационной безопасности компании «Инфосистемы Джет» специально для ГАРАНТ.РУ Разобраться в нюансах обработки персональных данных бывает не просто даже опытным специалистам. Это связано с тем, что положения Федерального закона от 27 июля 2006 г.

№ 152-ФЗ «» (далее – Закон № 152-ФЗ) содержат общие формулировки, которые могут трактоваться по-разному. Позиции Роскомнадзора и суда по одному и тому же вопросу могут различаться, более того, встречаются судебные дела с противоположными решениями.

При построении процессов обработки персональных данных руководители компаний часто не понимают, на что им ориентироваться, чтобы не допустить нарушений . При этом вопрос защиты персональных данных год от года становится более острым.

За последние два года в КоАП РФ внесены поправки об увеличении штрафов за невыполнение требований . Кроме того, сейчас готовится проект закона об увеличении штрафов за утечку персональных данных.

Ежегодно Роскомнадздор фиксирует более 50 тыс.

жалоб физических лиц и выписывает организациям административные штрафы, общая сумма которых превышает 1 млн руб.

Возможные последствия для компаний не ограничиваются одними штрафами: регулятор может заблокировать сайт организации, что является неотъемлемой частью бизнеса для тех, кто предоставляет онлайн-сервисы или развивает продажи в интернете. В данной колонке я рассмотрю три важных вопроса, которые мне регулярно задают предприниматели, сравнив положения и позицию Роскомнадзора.

В данной колонке я рассмотрю три важных вопроса, которые мне регулярно задают предприниматели, сравнив положения и позицию Роскомнадзора.

А также поделюсь личным опытом участия в проверках службы.

  • Фотография в СКУД – биометрические персональные данные?

Использование фотографий в системах контроля управления доступом (СКУД) – распространенная практика в компаниях.

Поэтому многих волнует вопрос: относится ли фотография в СКУД к биометрическим персональным данным? Ведь в этом случае организация должна будет получить согласие субъекта персональных данных в письменной форме, указанной в . Что говорит законодательство?

дает слишком общее определение биометрических персональных данных, которое не дает четкого ответа на вопрос, относится ли к ним фотография.

Так, в говорится, что под биометрическими персональными данными понимаются сведения, характеризующие физиологические и биологические особенности человека, которые используются оператором для установления личности субъекта данных. Что говорит Роскомнадзор? На сайте службы опубликованы разъяснения о том, что фотография в СКУД используется для установления личности субъекта персональных данных и, следовательно, является биометрическими персональными данными.

На дне открытых дверей в январе текущего года представители регулятора пояснили, при каких условиях фотография относится к биометрическим персональным данным.

Так, если она:

  1. отнесена к биометрическим персональным данным нормативно-правовым актом (например, при обработке в Единой биометрической системе).
  2. сделана в соответствии с требованиями к изображению (освещение, положение головы, расположение камеры, разрешение изображения и т.д.);

При данном пояснении регулятора можно сделать вывод, что обработка фотографии в системе СКУД к биометрическим персональным данным не относится. Кроме того, на последних проверках Роскомнадзора с нашим участием компании не получали замечаний о том, что фотография в СКУД относится к биометрическим персональным данным.

Однако нам встречались и примеры с противоположным решением регулятора. Что говорит судебная практика? Владелец фитнес-клуба в Казани пытался оспорить в суде постановление Роскомнадзора и штраф в размере 10 тыс.

руб. (решение Cоветского районного суда города Казани от 26 сентября 2020 г. по делу № 12-1526/2019). В спортивном клубе использовали систему СКУД для идентификации посетителей по фотографии при проходе через турникет без их письменного согласия. Суд сослался на разъяснения службы о том, что фотография, используемая для идентификации личности, является биометрическими персональными данными, и оставил жалобу без удовлетворения.

Выводы ФОРМА Роскомнадзор не опровергает разъяснения на сайте, но на публичных мероприятиях его представители приводят критерии, по которым фотография в СКУД не относится к биометрическим персональным данным. Аналогичный подход все чаще встречается и в результате проверок регулятора.

При этом, как видно из приведенного выше судебного решения, совсем недавно суд придерживался другой позиции, ссылаясь на разъяснения Роскомнадзора. Таким образом, сегодня есть риски получения предписаний и штрафов в случае отсутствия согласия в письменной форме на обработку биометрических персональных данных при использовании фотографии в СКУД. Поэтому рекомендуется получать согласие субъекта персональных данных.

Согласие должно быть оформлено в соответствии с требованиями . Еще один вариант минимизировать риск — указать во внутренних нормативных документах (например, в регламенте о пропускном и внутриобъектовом режимах), что фотографии в СКУД обрабатываются не с целью идентификации личности, а для организации пропускного режима.
Еще один вариант минимизировать риск — указать во внутренних нормативных документах (например, в регламенте о пропускном и внутриобъектовом режимах), что фотографии в СКУД обрабатываются не с целью идентификации личности, а для организации пропускного режима. Однако при таком способе есть риски получить предписание в случае проверки Роскомнадзора.

  • Относится ли номер телефона к персональным данным?

Компании часто спрашивают, считаются ли номера телефонов без привязки к ФИО и другой информации пользователя персональными данными, и нужно ли в этом случае получать согласие владельца номера на обработку персональных данных. Что говорит законодательство?

Напомним, согласно , персональные данные – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Что говорит Роскомнадзор? На дне открытых дверей представители службы также объяснили, что к персональным данным относится информация, которая характеризует человека.

Телефонный номер – это не характеристика человека, а атрибут аппаратного средства связи, и значит, персональными данными не является. По моей практике участия в проверках Роскомнадзора, представители службы не требуют получения согласия на обработку номера телефона без привязки к другим данным.

Что говорит судебная практика?

Житель города Белгорода обратился в суд (решение Октябрьского районного суда г.

Белгорода от 12 сентября 2020 г. по делу № 12-393/2019) с жалобой на размещение его телефонного номера в Интернете компанией ООО «Яндекс Справочник».

Роскомнадзор не увидел в этом нарушений, так как номер телефона был опубликован без указания его владельца.

Суд согласился с регулятором в том, что номер телефона не относится к персональным данным, так как по нему нельзя идентифицировать человека.

Между тем, суд в Москве, рассматривая подобный вопрос, вынес другое решение (решение Черемушкинского районного суда г. Москвы от 18 июня 2020 г. по делу №12-973_2019).

Гражданину поступали звонки от коллекторской компании без его согласия.

При этом других данных, кроме номера телефона, у взыскателей о человеке не было. Суд посчитал, что такая обработка персональных данных коллекторской компанией, а именно номера телефона, является нарушением . Выводы Роскомнадзор придерживается позиции, что номер телефона без привязки к другим данным не относится к персональным данным, а значит, не нужно получать согласие его владельца на обработку данных.

Однако правоприменительная практика говорит о том, что стоит заручиться согласием субъекта на обработку таких данных. Оно может быть оформлено в любой форме, позволяющей подтвердить факт его получения (например, галочка на сайте).

  • Нужно ли согласие субъекта персональных данных, если они обрабатываются в рамках исполнения договора?

Часто компании задаются вопросом, нужно ли отдельно получать согласие, если персональные данные обрабатываются с целью выполнения обязательств по договору, или договор сам по себе является правовым основанием для обработки.

Что говорит законодательство? В говорится, что обработка персональных данных допускается:

  1. для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект будет являться выгодоприобретателем или поручителем.
  2. для исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

Что говорит Роскомнадзор?

На официальном сайте Роскомнадзора размещена информация о том, что согласие не требуется, если обработка персональных данных необходима для исполнения договора.

По моему опыту участия в проверках регулятора отсутствие согласия может быть нарушением в следующих случаях:

  1. требуется согласие на обработку персональных данных в письменной форме (для специальных категорий данных, биометрических данных, трансграничной передачи персональных данных и т.п.).
  2. персональные данные избыточны по отношению к цели обработки или обрабатываются с целью, которая не указана в договоре. В качестве примера можно привести обработку копий паспортов, не требующихся для исполнения договора, или рассылку рекламных SMS-сообщений клиентам;
  3. не указан перечень организаций, в которые передаются персональные данные;

Что говорит судебная практика? Рассмотрим два примера с противоположными решениями суда. В пятом арбитражном апелляционном суде Владивостока рассматривался случай обработки персональных данных собственников помещения ресурсоснабжающей организацией.

Судебная коллегия определила, что при наличии договора согласие субъекта на обработку данных не требуется, поскольку она необходима для исполнения договора (). В другом деле апелляционный суд Воронежа установил, что подписание договора не может считаться согласием собственника помещения многоквартирного дома на обработку персональных данных (). Согласие должно быть выражено с соблюдением требований с обязательным указанием сроков обработки персональных данных.

Выводы В судебной практике есть пример, где наличие договора не является согласием. Роскомнадзор тоже не требует согласия, если персональные данные обрабатываются с целью исполнения договора, но проверяет выполнение условий, приведенных выше. *** Тема обработки персональных данных всегда вызывает много вопросов из-за неоднозначности формулировок , и у каждого специалиста по персональным данным своя интерпретация правильного выполнения требований.

Встречаются ситуации, когда в судебном порядке оспариваются постановления службы.

Более того, по одному вопросу можно найти противоположные решения суда. Подход Роскомнадзора меняется со временем, появляются новые разъяснения на сайте службы и открытых мероприятиях, а также решения судебных дел. Я рекомендую при построении процессов обработки персональных данных оценивать совокупность факторов и выбирать решение, которое минимизирует риски получения предписаний и штрафов, на периодической основе проверять процессы обработки персональных данных на соответствие новым подходам Роскомнадзора.

Кроме того, стоит обратить внимание на разработку организационно-распорядительных документов, которые должны соответствовать выбранной позиции по спорным вопросам, а также отражать актуальные изменения процессов обработки персональных данных в компании.

_____________________________ С разъяснениями можно ознакомиться на официальном сайте: .

С информацией можно ознакомиться на официальном сайте: . Теги: , , , , , , , , , , , , Документы по теме: Федеральный закон от 27 июля 2006 г. № 152-ФЗ «» Читайте также: Такое исключение предусмотрено в законодательстве об обработке персональных данных.

При условии идентификации личности заявителя простой электронной подписью. Квалификационная электронная подпись используется для выполнения на сайте ФНС операций в личных кабинетах организаций и ИП. Соответствующий законопроект сегодня поступил в Госдуму.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2021.

Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ. Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС».

Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года. ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г.

Москва, ул. Ленинские горы, д.

1, стр. 77, . 8-800-200-88-88 (бесплатный междугородный звонок) Редакция: +7 (495) 647-62-38 (доб.


prinyatie-nasledstva.ru © 2021
Наверх