Обработка персональных данных без согласия субъекта: последствия

Можно ли использовать личные данные человека без его согласия? Без законного на то основания обработка личной информации запрещена и влечет за собой ответственность – уголовную, административную или гражданскую. Но существуют установленные законодательством случаи, когда передача третьим лицам персональных данных (ПДн) разрешена.

Когда разрешается обработка ПДн без согласия субъекта

Законодательство предусматривает следующие случаи передачи данных без необходимости получения на это согласия субъекта:

• Если требуемые данные заносятся в базы государственных реестров Российской Федерации.
• Если сведения будут использованы третьими лицами для семейных нужд (но только в случае, если это не нарушает права субъекта этих сведений).
• Засекречивание данных о субъекте (государственная тайна).
• Если ПДн требуются государству для соблюдения условий законов либо договоров международного уровня.
• Если субъект вовлечен в судебный процесс, при необходимости данных для исполнения актов суда.
• В случае получения субъектом государственных услуг.
• Требуется заключение или исполнение договора, к которому причастен субъект, либо он получает выгоду от этого.
• Присутствует угроза жизни или здоровью субъекта, и невозможно получить согласие.
• Если информация нужна для совершения общественно важных дел.
• Персональные данные лица необходимы для журналистских расследований либо средствам массовой информации в случае, если при этом не нарушаются права субъекта.
• Использование для статистических, демографических целей (только если данные обезличены).
• В случае законодательного требования в обязательном порядке раскрыть эти данные.
• Организации почтовой связи, мобильной связи также могут использовать персональную информацию о человеке без его разрешения (для совершения расчетов за пользование почтовыми или коммуникационными услугами). Также, если гражданин признает свои данные общедоступными, их можно использовать без его разрешения.

В случаях, которые не подпадают под условия, описанные выше, обработка данных возможна только при подписании согласия этим человеком.

Сколько стоит информация?

Необходимо знать о штрафных санкциях, которые будут применены государством к объекту, использовавшему информацию о другом лице без его согласия. Так, согласно Статьям 13.11 и 13.

14 Кодекса Российской Федерации об административных правонарушениях, должностное лицо заплатит штраф от 3 000 до 20 000 рублей.

Частный предприниматель будет оштрафован на сумму от 5 000 до 20 000 рублей, а фирма или организация – до 75 000 рублей.

Как происходит обработка персональных данных без ведома их владельца?

Существует установленный законодательством порядок, согласно которому такая информация может быть получена и использована. Выглядит процесс следующим образом:

1. При наличии веских законных оснований человек (организация, уполномоченное лицо) получает необходимую информацию о субъекте. При этом сообщать субъекту об использовании его сведений не нужно.
2. С полученными данными осуществляются необходимые операции, но важное условие – проводятся они только в рамках заявленной цели их использования.
3. Когда сведения обработаны и больше не нужны, они должны быть удалены либо обезличены.

Если до владельца ПДн доходит информация об использовании его данных, он может оспорить это в судебном порядке. При таком обстоятельстве конфликт можно разрешить, предоставив доказательства необходимости получения ПДн, и даже вопреки несогласию субъекта, если законом предусмотрено данное действие, конфликт будет решен в пользу получения нужных ПДн.

Как получить согласие на обработку персональных данных

В первую очередь составляется текст, описывающий политику обработки личной информации, и само согласие. Если вы являетесь ИП или владеете фирмой – тогда в обязательном порядке заверяете политику обработки специальным актом. В этом документе указывается человек (работник), который назначается ответственным за работу с ПДн на вашем предприятии. 

Если у вашего предприятия есть сайт или аккаунт, данная политика обязательно должна быть там опубликована и в открытом доступе. Также, если предусмотрено заполнение анкет (форм) пользователями, куда они будут вписывать свои данные, под каждым таким элементом должен стоять чекбокс, куда пользователь ставит галочку по типу «Даю разрешение на использование информации обо мне».

Важно не забыть предоставить пользователю активную ссылку на страницу или документ, содержащий политику обработки ПДн, чтобы он без затруднения мог прочесть ее.

Работа с персональными данными: как не нарушать федеральный закон о ПДн?

Ниже приведено несколько обязательных правил, соблюдение которых позволит избежать проблем с законом и при этом без препятствий собирать нужные вам сведения.

1. В первую очередь нужно пройти регистрацию в Роскомнадзоре.
2. Вся информация (политика использования конфиденциальной информации, пользовательское соглашение) должна быть предоставлена в открытом доступе посетителям сайта, если он есть у вашей организации.
3. Собирать нужные данные требуется в рамках конкретной цели. Не нужно просить лишнюю информацию (например, адрес прописки гражданина для рассылки видеоматериалов по e-mail).
4. Если собранная информация предназначена для публикации в общедоступных ресурсах, обязательно требуется запрашивать письменное согласие владельца на использование этих сведений. Если же информация нужна всего лишь для внутренней работы организации, предоставлять пользователям возможность ограничить передаваемые данные.
5. Сведения о пользователях надо применять только для осуществления тех задач, которые указаны в политике конфиденциальности.
6. По требованию субъекта всегда нужно предоставлять ему в полном объеме сведения об имеющихся данных о нем: какие они, где и как хранятся, как обеспечивается их защита, кому предоставлен доступ к этим ПДн.
7. По просьбе субъекта оператор обязан удалять из базы личную информацию о нем.
8. Все персональные данные клиентов, пользователей и работников должны храниться в базе данных надежно – оператор должен обеспечить максимальную степень защиты БД (это правило указано в федеральном законе). 
9. Работодатель должен выбрать человека на должность ответственного за обеспечение сохранности ПД.
10. Провести инструктаж со всеми работниками о том, как работать с конфиденциальными данными.

В первом пункте сказано про регистрацию в системе Роскомнадзора. Эту процедуру необходимо проходить всем операторам (оператор в данном контексте – это лицо, осуществляющее сбор и обработку ПДн). Сведения об операторе вносятся Роскомнадзором в специальный Реестр операторов. 

Можно не регистрироваться в Роскомнадзоре в случае, если на предприятии:

• обрабатываются только ПДн сотрудников;
• необходимы для обработки лишь фамилия и инициалы субъекта ПДн;
• конфиденциальные сведения открыты и опубликованы по просьбе их владельца.

Несоблюдение закона о защите ПДн – это не только огромная административная и гражданская ответственность со всеми вытекающими большими суммами штрафов и ограничений. Это еще и вторжение в личную жизнь людей. 

Спам, надоедающие рассылки, рекламные сообщения с неизвестных номеров – все это происходит из-за недобросовестного использования операторами персональных сведений о людях. 

Действуя в рамках законодательства и соблюдая все вышеописанные правила, компания обезопасит себя от привлечения к ответственности за некорректное использование ПДн.

Обработка персональных данных без согласия субъекта

Возможна ли обработка персональных данных без согласия субъекта? Действительно, в ряде случаев обрабатывать персданные физического лица можно, имея его разрешение на это.

Чтобы все сделать по закону, нужно иметь письменное согласие гражданина, содержащее в себе всю требуемую информацию. Однако есть обстоятельства, когда допускается обработка персональных данных без согласия субъекта.

Ответственность наступит только в том случае, если согласие было нужно. Подробнее – читайте в статье.

Общий случай

В процессе деятельности компании (индивидуального предпринимателя) появляется потребность в обработке персональных сведений работников. В большинстве случаев для этого требуется получить у них письменное согласие. Так как унифицированного бланка этого документа нет, он может быть составлен в произвольной форме.

Главное, чтобы бланк содержал сведения, перечисленные в ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ:

• Ф.И.О., адрес работника и реквизиты паспорта, в том числе, информация о дате выдачи документа и органе, который его выдал;
• название или Ф.И.О. работодателя (оператора персональных данных), который получает согласие на обработку данных;
• цель обработки персданных;
• перечень сведений, на обработку которых работник дает согласие;
• название или Ф.И.О., а также адрес лица, осуществляющего обработку данных по поручению работодателя, если обработка будет перепоручена;
• список действий с персональными данными, на совершение которых дается согласие и способы их обработки;
• срок действия данного согласия и способы его отзыва;
• подпись работника.

  Штраф как дисциплинарное взыскание вне закона

Согласие не требуется

В некоторых случаях допускается обработка персональных данных без согласия субъекта.

На практике бывают случаи, когда сотрудник недееспособен. В такой ситуации за работника письменное согласие на обработку его персональных данных дает его законный представить: родитель или опекун (ч. 6 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ).

В частности, обработка персональных данных без согласия субъекта персональных данных возможна в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных действующим российским законодательством на оператора функций, полномочий и обязанностей.

Приведем примеры обработки персональных данных без согласия субъекта. К ним относится передача персданных (ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ):

• в Пенсионный фонд;
• Федеральную налоговую службу;
• военные комиссариаты;
• другие органы, обязанность передачи персональных сведений которым утверждена законодательством (например, органы прокуратуры).

Также обработка персональных данных без согласия работника производится в следующих случаях (п. 1-5 разъяснений Роскомнадзора от 14.12.2012):

• необходимость обработки данных предусмотрена законодательством, например, публикация сведений о работниках в Интернете;
• обработка персональных сведений близких родственников работника в объеме, предусмотренном личной карточкой по форме № Т-2;
• обработка сведений в целях получения алиментов, оформления социальных выплат и допуска к гостайне;
• обработка сведений о состоянии здоровья работника осуществляется для проверки возможности выполнения им своих трудовых обязанностей;
• обработка перссведений связана с выполнением должностных обязанностей;
• персональные данные обрабатываются в целях осуществления пропускного режима на предприятии, если работодатель осуществляет это самостоятельно.

  Последствия отказа от обработки персональных данных

Важно понимать, что штраф за обработку персональных данных без согласия субъекта в случае, если согласие должно быть получено, составляет (ст. 13.11, 13.14 КоАП РФ):

Кого оштрафуют	Размер штрафа
Должностное лицо компании	от 3 000 до 20 000 руб.
Индивидуальный предприниматель	от 5 000 до 20 000 руб.
Организация	от 15 000 до 75 000 руб.

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

1. Фамилия.
2. Дата рождения.
3. Отчество.
4. Имя.
5. Семейное положение.
6. Имущественное положение.
7. Паспортные данные.
8. Доходы.
9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.

Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.

Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Куда жаловаться на нарушение закона о персональных данных

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Какую закон регламентирует ответственность за распространение персональных данных

Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:

• административная;
• уголовная.

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.

Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.

Административная ответственность за обработку персональных данных без согласия, штрафы

Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.

Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.

В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.

Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.

• Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.
• Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.

Уголовная ответственность за нарушение закона о персональных данных

Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ.
Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.

Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.

Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.

Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством.

Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.

Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.

Ответы Роскомнадзора на вопросы о персональных данных

В сентябре Роскомнадзор дал разъяснения по закону о персональных данных в форме вопросов и ответов. Публикуем их.

Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи.

В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 года № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная функция возложена на Роскомнадзор.

В соответствии с п. 2 ст.3 Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

В соответствии с ч. 2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п. 1.1 введен Федеральным законом от 25.11.2009 № 266-ФЗ)

• 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
• 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
• 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• 5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
• 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Получить согласие работника на передачу его персональных данных для обработки другому оператору должна администрация предприятия, на котором работает субъект персональных данных.

В соответствии с ч.1 ст.22 Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных. Исключение составляют случаи, предусмотренные ч.2 комментируемой статьи, при обработке персональных данных:

1. 1) относящихся к субъектам персональных данных, которых связывают с оператором трудовые отношения;
2. 2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
3. 3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
4. 4) являющихся общедоступными персональными данными;
5. 5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;
6. 6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
7. 7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
8. 8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных.Уведомление должно быть направлено в письменной форме и подписано должностным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации

.Образец формы уведомления об обработке персональных данных и методические рекомендации по его заполнению размещены на официальном сайте Роскомнадзора.

Кроме того, на портале Персональные данные реализована функция по заполнению уведомлений об обработке персональных данных в электронной форме.

Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами.

Вы вправе обратиться в ближайшее территориальное управление Роскомнадзора. Адреса и контактные телефоны указаны на официальном сайте Роскомнадзора.

Ст.24 Федерального закона «О персональных данных» определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством Российской Федерации ответственности.Административная ответственность за нарушение настоящего Федерального закона наступает за:

— неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст.5.39 КоАП РФ);

— нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) (ст.13.11 КоАП РФ);

— разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) (ст.13.14 КоАП);

— непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ст.19.7 КоАП РФ).

Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст.137, 272 УК РФ.

Персональные данные субъектов персональных данных, полученные кредитной организацией при рассмотрении заявок на получение кредита, в случае отрицательного решения кредитной организации подлежат уничтожению в срок, не превышающий трех рабочих дней с даты принятия соответствующего решения.

Обращаем Ваше внимание, что типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, могут храниться в формате цифровых копий при соблюдении требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Получение согласия на обработку персональных данных по телефону, посредством СМС-сообщений действующим законодательством Российской Федерации не установлено.

При заполнении вэб-формы заявки на покупку товара на сайте интернет-магазина в информационно-телекоммуникационной сети «Интернет» критерием, свидетельствующим о получении оператором согласия субъекта персональных данных на обработку его персональных данных, является файл электронной цифровой подписи.

Кроме того, предложение оператора о продаже товара в отдельных случаях может рассматриваться как публичная оферта. Таким образом, субъект персональных данных, акцентируя указанную оферту, тем самым осуществляет конклюдентные действия, выражающие его волю и согласие на обработку его персональных данных, предоставленных при заполнении заявки на покупку товаров.

В соответствии с ч.3 ст.10 Федерального закона «О персональных данных» обработка персональных данных о судимости может осуществляться государственными органами или муниципальными органами в пределах полномочий, предоставленных им в соответствии с законодательством Российской Федерации, а также иными лицами в случаях и в порядке, которые определяются в соответствии с федеральными законами.

До начала осуществления трансграничной передачи персональных данных оператор, осуществляющий обработку персональных данных (далее — Оператор) на территории Российской Федерации, обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.

Критериев, определяющих адекватность защиты прав субъектов персональных данных на территории иностранного государства, действующим законодательством Российской Федерации не предусмотрено.

Оператору, осуществляющему трансграничную передачу персональных данных, необходимо руководствоваться законодательством иностранного государства, на территорию которого осуществляется передача персональных данных, законодательством Российской Федерации в области защиты прав субъектов персональных данных, а также международными нормативными актами, в том числе Конвенцией о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года ETS № 108 с учетом перечня стран, подписавших и ратифицировавших данную Конвенцию. Это Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Ирландия, Испания, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония.

Вторая группа, которые могут претендовать на статус стран, обеспечивающих адекватную защиту персональных данных, это страны, имеющие общенациональные нормативные правовые акты в области защиты персональных данных и уполномоченный надзорный орган по защите прав субъектов персональных данных. Это Андорра, Аргентина, Израиль, Исландия, Канада, Лихтенштейн, Норвегия, Сербия, Хорватия, Черногория, Швейцария, Южная Корея, Япония.

Требования Федерального закона «О персональных данных» распространяются на представительства юридических лиц иностранных государств, осуществляющих деятельность по обработке персональных данных на территории Российской Федерации.

Согласно пункту 9 статьи 3 Федерального закона «О персональных данных» информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.В случае соответствия веб-сайта указанным требованиям он является информационной системой.

Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора.

Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале.

Типовая форма акта и журнала утверждаются самим Оператором.

• Да, такие документы, разработанные отдельными представителями операторского сообщества, существуют:
• — стандарты и рекомендации в области стандартизации Банка России;
• — концепция защиты персональных данных в информационных системах персональных данных оператора связи;
• — методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости.

Источник: Информация Роскомнадзора от 25.09.2015

Обработка персональных данных без согласия субъекта

• Если любая информация имеет прямое или косвенное отношение к конкретному лицу, то это будут его персональные данные.
• В законодательствах разных стран мира, в том числе и в России, имеется такое понятие, как защита частной жизни человека от стороннего вмешательства.
• Никто без полученного согласия от этого лица, не имеет права собирать, обрабатывать и использовать эту информацию в своих целях.
• Обработка персональных данных без согласия субъекта законом запрещена!
• Причем само согласие этого субъекта, должно быть получено таким образом, чтобы его получение можно было подтвердить при необходимости в будущем.
• Но, бывают конкретные случаи, которые утверждены законом, при которых согласие лица не требуется.
• Согласие субъекта отсутствует
• Поскольку практически весь мир, стоит на защите интересов граждан в плане вмешательства в их жизнь, то в каких же ситуациях защита отодвигается на второй план?
• Эти случаи перечислены в федеральном законе, который регламентирует защиту данных граждан и в гражданском кодексе, в разделе про персонализированные данные.
• Ниже мы перечислим некоторые ситуации:

Есть определенная категория данных, которые несут в себе информацию о физиологических особенностях лица. Непосредственно по ним возможно произвести опознание личности субъекта.

Разглашение этих данные возможно в случаях предусмотренных конкретными законодательными документами:

• Исполнение правосудия
• Если необходимо для обороны страны
• Борьба с терроризмом
• Борьба с коррупцией
• Транспортная безопасность
• Оперативно-розыскная деятельность
• Государственная служба.

Кроме того, защите подлежит информация, если:

• Информация необходима для осуществления своих обязанностей различными гос.учреждениями, гос.внебюджетных фондов и пр.
• Информация нужна для защиты жизни или здоровья лица, и его согласие получить нет возможности.
• Если полученная информация не нарушает прав и интересов лица, то ею может воспользоваться журналист в своей деятельности или средства массовой информации.
• Также информация необходима для сбора статистических данных или других мероприятий такого рода. Но в этом моменте необходимо руководствоваться законом и обезличивать гражданина.
• Также если информация необходима для использования, согласно другим федеральным законам страны.

В том случае, если все же необходимо получить согласие от лица на обработку его личных данных, то нужно помнить, что лицо дающее согласие должно делать это добровольно, и осознано. А лицо, которое получает информацию, не должно скрывать документ согласия под видом другого документа.

Распространение личных данных в интернете без согласия — юристы ДФ

В условиях информатизации жизнь человека фактически перешла в плоскость интернета. Такой переход привнес не только плюсы.

В связи с появлением интернета и увеличением потока информации возник риск распространения сведений, личных данных о конкретном лице без согласия последнего.

Еще хуже ситуация становится, когда эти сведения носят негативный и порочащий характер.

Никто не хочет быть обвинен в преступлении или правонарушении. Такое обвинение может стать основанием не только для унижения чести человека, но и для реального уголовного преследования. Информация, поступающая из интернета, может служить основанием для проведения в отношении конкретного гражданина проверок и иных обременений.

В зависимости от того, какая именно информация распространена, и где она зафиксирована, следует выбирать линию защиты. Вопросы распространения личных данных в интернете носят многоуровневый характер, поскольку допускается совмещение различных видов ответственности.

Какие существуют правила распространения сведений о конкретном лице? В каком случае следует считать изложенную информацию законной?

• В данной статье мы расскажем о том, что в законодательстве и на практике относят к личным данным, разъясним конкретный порядок действий на досудебной стадии производства по данной категории дел и в суде.
• Статья будет полезна не только тем, чьи данные были распространены в интернете, но и владельцам сайтов.
• ________________________________________________________________________________
• ЛИЧНЫЕ ДАННЫЕ: О ЧЁМ ЭТО
• МОРАЛЬНЫЙ ВРЕД – ВЗЫСКАТЬ РЕАЛЬНО?
• ЗАЩИЩАЕМ СЕБЯ
• АЛГОРИТМ ДЕЙСТВИЙ В СУДЕ
• ВЫВОДЫ
• ________________________________________________________________________________
• ЛИЧНЫЕ ДАННЫЕ: О ЧЁМ ЭТО

Что следует относить к личным данным?

К личным данным следует относить абсолютно любую информацию о человеке (фамилия, имя, отчество, его дата и место рождения, паспортные данные, увлечения, информация о состоянии его здоровья, его семье, имущественном положении, доходах, размере одежде, о местах, в которых лицо находится в данный момент и т.п.).

В законодательстве такая информация именуется персональными данными.

Согласно правовой позиции Конституционного Суда РФ, любая информация о частной жизни лица обладает конфиденциальным характером. Поэтому такие сведения в любом случае будут относится к информации ограниченного доступа.

Конкретизируется данное понятие таким образом: сведения о фактах, событиях и обстоятельствах частной жизни лица, позволяющие идентифицировать его личность (Указ Президента от 06.03.1997 № 188).

Требуется ли согласие на распространение информации о ком-либо?

Да.

Для распространения любой информации о человеке в интернете требуется его согласие. И это является общим правилом.

Исключения составляют сведения, которые лицо само распространило о себе или по его просьбе такие сведения были распространены (так называемые общедоступные сведения).

К общедоступным сведениям относится информация в интернете, сведения, содержащиеся в государственных реестрах (например, в едином государственном реестре индивидуальных предпринимателей — ЕГРИПе), данные из средств массовой информации (газет, журналов, телевидения) и пр.

Важно! Не относится к общедоступной информация, которая размещена на сайтах органов власти без согласия заявителя.

В одном из дел юридического агентства «ДФ» мы защищали интересы заявителя, который подал жалобу на имя главы города.

Как оказалось, эта жалоба была размещена на официальном сайте данного муниципального района. Администрация города ссылалась на то, что эта информация является общедоступной.

В обоснование своего утверждения Администрация заявила, что наш подзащитный, направляя жалобу, знал о том, что его обращение разместят в интернете.

Мы же утверждали, что однозначно выраженного согласия нашего клиента на распространение личных данных (фамилии, имени, отчества, адреса, номера телефона) не было. Суд первой и апелляционной инстанции согласились с нашими доводами и обязали удалить данные, позволяющие идентифицировать истца. Кроме того, с Администрации был взыскан штраф.

Форма согласия на распространение персональных данных

По общему правилу, согласие может быть выражено любым способом: устным, письменным или в электронном виде.

Однако сведения в интернете относятся к общедоступным. Для таких сведений предусмотрено обязательное письменное согласие.

Для того чтобы осуществить распространение сведений о ком-либо, достаточно его письменного согласия. Допускается, в том числе, и проставление подписи с расшифровкой фамилии, имени и отчества под уже распечатанным согласием.

Наличие письменного согласия обязательно, однако в суде можно использовать и все другие средства доказывания. Например, видеозапись о согласии на распространение данных, аудиозапись, свидетельские показания.

1. Альтернативной письменного согласия выступает согласие в форме электронного документа, подписанного электронной цифровой подписью.
2. Важно ли, какая информация распространена?
3. И да, и нет.

Если о том или ином лице размещены какие-либо сведения, например, о его биографии, внешнем виде и иных фактах объективного характера без его согласия – это в любом случае нарушение. Поэтому в этом смысле не имеет значение, какая именно информация размещена.

• С другой стороны, распространение ложной и порочащей информации может явиться административным нарушением или даже уголовным преступлением.
• Несколько слов об ответственности
• Кодекс Систематизированный законодательный акт, содержащий в системном изложении нормы права, относящийся к какой-либо одной отрасли права РФ об административных правонарушениях (далее – КоАП РФ) предусматривает ответственность в виде штрафа за оскорбление, которое содержится в публично демонстрирующемся произведении или СМИ (в том числе и в интернете).

В качестве примера оскорбления можно привести унижение чести и достоинства человека в форме нецензурной брани. При этом нельзя утверждать и рассчитывать на отсутствие наказания в силу того, что та или иная фраза является высказыванием своего субъективного мнения.

1. МОРАЛЬНЫЙ ВРЕД – ВЗЫСКАТЬ РЕАЛЬНО?
2. Согласно правовой позиции Президиума Верховного Суда РФ, даже если лицо привлечено к ответственности за совершение данного правонарушения, потерпевший имеет право на взыскание компенсации морального вреда.
3. Для взыскания морального вреда, когда ответственность виновного уже установлена по делу об административном правонарушении, нет необходимости доказывать факт причинения вреда именно этим лицом.

Суды в большинстве случаев удовлетворяют требование о взыскании морального вреда. Как правило, потерпевшие ограничиваются лишь устными объяснениями по поводу понесенных нравственных страданий. Однако этого недостаточно для оценки степени этих страданий.

Поэтому рекомендуем использовать иные средства доказывания, например, квитанции об оплате за лечения в санаторно-оздоровительном учреждении, показания лечащего врача, трудовую книжку, в которой отмечена дата увольнения, справка об исключении из университета и т.д.

Уголовный Кодекс РФ предусматривает в качестве уголовного преступления клевету, в том числе такую, которая содержится в публично демонстрирующемся произведении или СМИ.

Клевета и оскорбление – в чём разница?

Основное отличие оскорбления от клеветы в том, что клевета касается конкретных, строго определенных фактов о лице. В то время как оскорбление – это негативная оценка лица в целом, без конкретизации каких-либо фактов о нем.

Например, если лицо обвиняют в том, что у него есть определенное заболевание, то речь идет о клевете (это конкретный факт). В случае если в отношении гражданина высказана грубая нецензурная брань, содержащая тем самым оценку этого лица, то имеем дело с оскорблением.

• ЗАЩИЩАЕМ СЕБЯ
• За опубликование сведений о любом лице без его согласия предусмотрены целых три вида ответственности.
• Причем нужно иметь в виду, что поведение потерпевшего будет существенно отличаться в зависимости от того, к какому конкретно виду ответственности будет привлечен виновный.
• В связи с этим, столкнувшись с такой проблемой, мы рекомендуем обращаться к квалифицированным юристам, которые смогут защитить ваши права, как в уголовном, так и в гражданском процессе.
• Во-первых, нарушение может повлечь административную или уголовную ответственность.

В этом случае можно обратиться в Прокуратуру или Роскомнадзор. Однако даже в том случае, если заявление направлено в иной правоохранительный орган (например, в полицию), то этот орган (полиция) направляет жалобу тому должностному лицу, к компетенции которого относится рассмотрение подобных обращений.

В этом случае обязанность по доказыванию факта нарушения, распространения сведений о потерпевшем и иных вопросах будет лежать на государственном обвинителе. Виновный будет подвергнут наказанию.

Однако сам жалобщик в этом случае ничего не получит, кроме морального удовлетворения. Поэтому после производства по делу об административном нарушении или уголовном преступлении ему смело можно обращаться с гражданским иском.

Во-вторых, нарушение может повлечь гражданскую ответственность.

Если речь идет об административной или уголовной ответственности, то вся тяжесть бремени доказывания ляжет на государственного обвинителя.

Совсем иначе обстоит дело в гражданском процессе, поскольку доказать факт нарушения прав необходимо именно истцу. В данном случае возможно обращение с требованием о взыскании компенсации морального вреда.

Нужна ли досудебная претензия?

Нет необходимости направления претензии до предъявления иска в суд. Тем не менее, до обращения в суд важно подготовить хорошую доказательственную базу.

Доказательства

Для подтверждения данных о том, что информация была размещена в интернете без согласия лица, необходимо сделать снимок экрана (скриншот) страницы в интернете. Чем раньше, тем лучше, поскольку всегда есть риск того, что информация будет удалена, хотя какое-то время все пользователи сайта к ней доступ имели.

1. Обратите внимание: к скриншоту предъявляются особые требования для того, чтобы суд смог принять его в качестве доказательства.
2. Во-первых, на нем должны содержаться дата и время получения информации с сайта.
3. Во-вторых, скриншот должен содержать данные о лице, которое его осуществило и распечатало, программном обеспечении и использованной компьютерной технике.

Альтернативный вариант: скриншот можно просто заверить у нотариуса. Данное должностное лицо составляет так называемый протокол осмотра интернет-страницы. Суды принимают такие доказательства.

• Поможет доказать факт нарушения прав распечатки страницы интернета, сохранения адреса сайта на флеш-карте, диске, ином носителе информации.
• АЛГОРИТМ ДЕЙСТВИЙ В СУДЕ
• Иск о защите персональных данных, в том числе о взыскании компенсации морального вреда, может быть подан по месту жительства истца (исключение из общего правила).

Ответчиком будет являться оператор персональных данных, то есть любое лицо, осуществляющее обработку персональных данных.

Найти владельца сайта или социальной сети, на которых размещена персональная информация, возможно с помощью специальных серверов. Например, с помощью сайта whois-service.ru.

Если владельцем сайта является физическое лицо, то потребуется запрос у регистратора доменных имен.

В суд требование в рамках гражданского процесса может быть связано лицо с 1) возмещением убытков, либо 2) с компенсацией морального вреда.

Обратите внимание, что логин и пароль нельзя отнести к персональным данным. Кроме того, следует знать, что в случае, если субъект самостоятельно разместил данные о себе на сайте, например, в социальной сети, то к ним н применяется режим персональных данных, то есть, взыскать убытки не получится.

ВЫВОДЫ

В случае распространения любых данных о лице появляется множество самых разнообразных способов защиты.

Тем не менее, в случае несвоевременного обращения в суд и иные органы, неграмотной подготовки в защите может быть отказано вовсе. Поэтому важно формировать доказательственную базу еще до обращения в суд.

Юридическое агентство «ДФ» 17 лет находится на рынке юридических услуг. Наши специалисты окажут профессиональное содействие при составлении искового заявления, подготовят все необходимые документы и доказательства, оценят риски и представят интересы клиента в суде.

Чтобы с нами связаться, звоните или записывайтесь на консультацию по телефону: +7 (343) 201-81-81

Защита ваших прав — наша работа.