Распространение персональных данных физическим лицом

Персональные данные: закон суров..

Распространение персональных данных физическим лицом

02 августа 2011

*Данный материал старше трёх лет. Вы можете уточнить у автора степень его актуальности.

Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ в полном объеме вступил в силу с 1 июля 2011 года

Об изменениях св правовом регулировании обращения информации, являющейся персональными данными, читайте в нашей новой статье «152-ФЗ или Персональные данные на сайте».

Речкин Роман Валерьевич
Старший партнер

Если вы делаете бизнес в России, вы должны постоянно отслеживать изменения законодательства. То, что еще вчера было нормальным и допустимым, сегодня может быть уже за гранью закона. Типичный пример новых жестких требований к бизнесу — нормы законодательства о персональных данных.

Важность этого закона безусловна: он касается каждого предпринимателя. Если в вашей организации есть хотя бы один работник или один клиент – физическое лицо, то законодательство о персональных данных налагает на вас серьезные обязательства.

Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [1].

Тишковский Андрей Александрович
Руководитель группы практик

Главное требование закона — соблюдение конфиденциальности при обработке любых персональных данных, позволяющих идентифицировать лицо, которому принадлежат эти данные. Как правило, для идентификации достаточно дополнения сведений о фамилии, имени и отчестве любой иной персональной информацией (дата рождения, адрес, номер телефона и др.).

Например, такие сочетания данных как Ф.И.О. и дата рождения или Ф.И.О. и номер телефона являются персональными данными, позволяющими идентифицировать лицо.

А вот сочетание даты рождения и номера телефона персональными данными являться не могут, поскольку их принадлежность к определенному лицу не установлена, и идентифицировать по этим данным конкретное лицо невозможно.

Если в вашей организации накапливаются, хранятся или каким-то образом используются в работе персональные данные, хотите вы этого или нет, с точки зрения закона вы признаетесь оператором персональных данных.

Оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных [2].

1. Согласие физического лица на обработку персональных данных

Закон о персональных данных ввел новое и очень жесткое правило о том, что обработка персональных данных (фактически, любые операции с ними: получение, хранение, создание баз данных и т.п.) допускается только с согласия субъекта персональных данных (человека, данные которого обрабатываются).

Исключений из этого правила предусмотрено всего семь. Из них только одно применимо к обычной предпринимательской деятельности: обработка персональных данных возможна без получения согласия субъекта персональных данных, если такая обработка осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных (например, договор с потребителем).

Законодатель, казалось бы, преследовал благую цель — повысить уровень защиты данных о частной жизни человека, привести правила делового оборота в соответствие с европейскими стандартами (федеральный закон принят во исполнение Конвенции Совета Европы «О защите личности в связи с автоматической обработкой персональных данных»).

Но к сожалению, введение такого жесткого правила одномоментно, без учета специфики различных сфер бизнеса, сильно усложнило жизнь предпринимателей.

Например, это ощутимо ударило по рекрутинговому бизнесу: кадровые агентства теперь формально не имеют права пользоваться открытыми базами данных в сети Интернет, поскольку потенциальный работник не давал им согласия на обработку персональных данных.

Закон дополнительно ограничил возможность обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

Ведение базы номеров телефонов и электронных адресов клиентов с целью проведения рекламных рассылок теперь допускается только при условии предварительного согласия клиентов. Причем предполагается, что такое согласие потребителей отсутствует, если оператор не докажет, что оно было получено.

Законом также предусмотрено, что клиент в любой момент по своему усмотрению может отозвать ранее данное согласие на обработку персональных данных. И оператор обязан по требованию клиента немедленно прекратить обработку его персональных данных [3].

По общему правилу, согласие физического лица на обработку персональных данных не должно быть письменным. (Но есть несколько исключений которые мы рассмотрим ниже). Однако на случай проверки госоргана или судебного спора с субъектом персональных данных предприниматель должен быть готов доказать наличие этого согласия.

Поэтому во избежание претензий со стороны проверяющих органов или физических лиц, информация о которых обрабатывалась, рекомендуется получать такое согласие именно в письменной форме.

Для этих целей можно использовать специальные формы документов, подписываемые субъектами персональных данных, а также включать соответствующие условия в трудовые договоры с работниками и в договоры с клиентами.

Обязательное письменное согласие от физического лица требуется для обработки так называемых специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Обязательное письменное согласие также требуется для опубликования информации о физическом лице (Ф.И.О., год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные).

Это требование создает дополнительные ограничения для включения персональных данных в общедоступные источники (справочники, адресные книги, деловые базы данных и т.п.).

Но даже при наличии письменного согласия сведения о субъекте персональных данных могут быть удалены из общедоступных источников по решению суда или иных уполномоченных государственных органов, а также по требованию самого субъекта персональных данных.

Еще одно принципиальное правило состоит в том, что оператор обязан использовать персональные данные только в соответствии с теми целями, для которых он их получил, использование информации в иных целях незаконно.

1 июля 2017 года вступают в силу изменения в статью 13.11 Кодекса об административных правонарушениях (КоАП РФ), регулирующую ответственность за соблюдение законодательства о персональных данных. 

2. Безопасность обработки персональных данных

Любой оператор персональных данных теперь должен принимать «необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий» (п.1 ст.19 Федерального закона «О персональных данных»). Это требование является еще более сложным с организационной и финансовой точки зрения, чем рассмотренное выше.

Правительством РФ было принято Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных [4].

Во исполнение этого документа было разработано также Положение о методах и способах защиты информации в информационных системах персональных данных [5], которое устанавливает организационно-технические меры по защите информации в информационных системах.

При этом выбор и реализация конкретных методов и способов защиты информации в информационной системе определенной организации осуществляются на основе выявленных оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы [6].

Указанные нормативные акты предусматривают следующие организационные и технические мероприятия по защите персональных данных:

  • Уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор [7]) о намерении осуществлять обработку персональных данных. На основании такого уведомления лицо включается в реестр операторов персональных данных, находящемся в общем доступе на сайте Роскомнадзора.
  • Разработка документов, регламентирующих обработку персональных данных в организации: положение по обработке персональных данных, регламенты, положения по защите персональных данных. Эти документы должны быть направлены на создание условий, обеспечивающих реализацию технических мер защиты конфиденциальной информации.
  • Контроль действий персонала в защищенных информационных системах.
  • Определение порядка финансирования деятельности системы обеспечения информационной безопасности.
  • Создание системы защиты персональных данных, в том числе, выполнение требований по инженерно-технической защите помещений.
  • Повышение квалификации сотрудников в области защиты персональных данных.
  • Использование технических, программных, криптографических и аппаратных средств для защиты информации от несанкционированного доступа, копирования, модификации или уничтожения.

Даже на первый взгляд описанная система выглядит громоздкой и чрезмерно усложненной. А отдельные ее положения являются откровенно не нужными ни государству, ни даже самим физическим лицам (субъектам персональных данных).

Например, с учетом того, что обработку персональных данных осуществляет фактически любая организация, неясен смысл «письменного уведомления уполномоченного органа о своем намерении осуществлять обработку персональных данных», а также «включение в реестр операторов персональных данных».

При этом ответственность за неуведомление уполномоченного органа законодательством не установлена.

Еще более абсурдна предусмотренная пп.4, 5 ст.21 Федерального закона «О персональных данных» обязанность оператора «уведомлять субъекта персональных данных о прекращении обработки и об уничтожении персональных данных».

Вряд ли такая громоздкая и излишне бюрократизированная система охраны персональных данных в полном объеме будет работать даже на больших государственных предприятиях. А между тем в дополнение к многочисленным административным барьерам и налоговому бремени на бизнес возложили еще и обязанность по внедрению этой системы.

Для ее реализации явно нужны специальные ресурсы и дополнительные финансовые вложения. Показательно, что рынок «консультантов в области защиты персональных данных» уже полон предложениями «обеспечить защиту персональных данных в соответствии со всеми требованиями закона». Естественно — за соответствующее вознаграждение.

3. Ответственность за нарушение требований законодательства о персональных данных

Установив требования к защите персональных данных, государство предусмотрело и ответственность за их несоблюдение.

Правда, несмотря на оговорку в законе о возможности привлечения к «гражданской, уголовной, административной, дисциплинарной и иной предусмотренной законодательством РФ ответственности» (ст.

24 Федерального закона «О персональных данных»), фактически законодательно установлена только административная ответственность.

За нарушение «установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» статья 13.

11 Кодекса РФ об административных правонарушениях предусматривает наказание в форме предупреждения или административного штрафа в размере от 500 до 1 000 рублей (для должностных лиц организации), от 5 000 до 10 000 рублей (для юридических лиц).

Столь небольшой размер ответственности, с одной стороны, и организационная сложность системы охраны персональных данных, с другой, позволяют прогнозировать, что ситуация будет развиваться в соответствии со старой отечественной традицией: «Суровость российских законов смягчается необязательностью их исполнения».

Но нельзя забывать о другом негативном для бизнеса аспекте: к длинному списку «уполномоченных государственных органов», которые вправе проверять бизнес, теперь нужно добавить еще один — Роскомнадзор. Именно это ведомство уполномочено осуществлять контроль за соблюдением законодательства о персональных данных.

Поэтому проверок Роскомнадзора не избежать, которые, кстати, должны проводиться с соблюдением требований и ограничений, установленных Федеральным законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» от 26 декабря 2008 г.

№294-ФЗ.

Административная ответственность за нарушение требований законодательства о персональных данных (ст.13.11 КоАП РФ)

Правонарушение: нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Наказание: предупреждение или административный штраф от 500 до 1000 рублей (для должностных лиц организаций), от 5 000 до 10 000 рублей (для юридический лиц).

в журнале “ИНТЕЛЛЕКТ-ПРЕСС” (№18/2011)

[1] Статья 3 Федерального закона «О персональных данных» от 27 июля 2006 года №152-ФЗ.

[2] Там же.

[3] Необходимо отметить, что СМС-рассылки и рекламные объявления с использованием иных средств связи («спам») без согласия абонента были запрещены законом и раньше (ст.18 Федерального закона «О рекламе» от 13 марта 2006 года №38-ФЗ).

[4] Утв. Постановлением Правительства РФ от 17 ноября 2007 г. №781.

[5] Утв. Приказом Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. №58.

[6] Класс информационной системы определяется в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным Приказом Федеральной службы по техническому и экспортному контролю России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. №55/86/20.

[7] Полное наименование — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

интеллектуальная собственность, коммерческое право, медиа, персональные данные

Источник: https://www.intellectpro.ru/press/works/personalnye_dannye_zakon_surov_d/

Изменение закона о персональных данных: штрафы по 152-ФЗ в 2020 только вырастут. Как не стать клиентом Роскомнадзора? — Право на vc.ru

Распространение персональных данных физическим лицом

Какие сведения относятся к персональным?

Персональные данные (ПД или ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД). К ней относятся:

  • серия и номер паспорта;
  • дата и место рождения;
  • адрес постоянной регистрации и проживания субъекта;
  • другие идентификаторы, позволяющие определить лицо.

Главной целью закона 152-ФЗ “О персональных данных” является гарантирование защиты прав и свобод человека и гражданина при использовании его персональных данных, обязательно на неприкосновенность частной жизни, личную и семейную тайну.

Характеристика закона “О персональных данных”

Защита персональных данных в 2020 году​

Основным направлением действия 152-ФЗ является активная защита личной информации субъекта от неразрешенного доступа к ней и предотвращение незаконного хранения и последующей обработки. Реализация закона пытается решить главную проблему современности — это использование личных данных человека незаконным путем.

Персональные сведения, которые мы указали выше, относятся к индивидуальной информации.

Частично ответственность за их распространение можно возложить и на самого владельца таковых, поскольку нередко человек дает согласие на обработку непроверенным операторам либо не обращает внимание, на что дает согласие или подписывает неизученный документ. Однако даже на первый взгляд внушающие доверие организации и их сотрудники допускают промахи.

Для того чтобы сохранить эту информацию персональной (ПЕРСОНА́ЛЬНЫЙ — касающийся только данного или одного лица), органы власти принимают различные меры, в рамках которых операторы по обработке ПДн, получившие данные от физического лица, должны нести ответственность за их полную сохранность. Другими словами, 152-ФЗ был принят с целью недопущения распространения персональных данных граждан без их согласия на это. Именно поэтому главным его правилом остаётся понятие о том, что оператор — это то лицо, которое отвечает за всю конфиденциальность полученной информации.

Что изменилось в 152-ФЗ в 2019 году? (актуально на 2020)

В январе 2019 года вступили в силу поправки к закону “О персональных данных” от 27.07.2006 N 152-ФЗ, о чем команда “ПД-Мастер” говорила в прошлом году. Последняя редакция содержит список нарушений, за которые оператор по обработке персональных данных привлекается Роскомнадзором к ответственности. Выглядит он следующим образом:

  • обработка данных физического лица осуществляется не в соответствии с главными целями;
  • при обработке личных данных отсутствует согласие на ее проведение;
  • ненадлежащее информирование человека о полной политике получения и обработки личной информации или полное отсутствие информирования;
  • персональные данные субъекта были получены оператором по обработке ПДн незаконным путем;
  • личные данные удаляются или уничтожаются;
  • обезличивание персональных данных осуществляется ненадлежащим образом.

Согласно ст. 137 УК РФ, при допущении хотя бы одного из перечисленных нарушений организация, являющаяся оператором по обработке ПД, подлежит административному или уголовному наказанию.

Проверка в отношении организации осуществляется представителями Роскомнадзора по инициативе гражданина, который обнаружил нарушения со стороны такой организации в части обработки его ПДн и оформил жалобу в соответствующем порядке.

В июле 2019 года генетический материал человека был приравнен к персональным данным. Это расширило понятие “персональные данные” и снизило шансы злоумышленников на незаконное использование неучтенных личных сведений о человеке.

2020 год и изменения, которые он привнес в ФЗ-152

2 декабря 2019 года был подписан 405-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации”. Некоторые из озвученных изменений касаются и ФЗ-152.

Конечно же, основные корректировки связаны с ответственностью.

В случае, если оператор ПДн не выполняет при сборе информации, в том числе через сеть «Интернет», обязанность по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных сведений граждан нашей страны с использованием баз данных на территории РФ, ему грозят следующие административные штрафы:

  • гражданину — от 30 до 50 тыс рублей;
  • должностному лицу — от 100 до 200 тыс рублей;
  • юридическому лицу — от 1 до 6 млн рублей.

За повторное нарушение следует их очевидное повышение:

  • гражданин заплатит от 50 000 ₽ до 100 000 ₽;
  • должностному лицу грозит 500 000 ₽ — 800 000 ₽;
  • юридическое лицо в качестве штрафа может заплатить от 6 000 000 ₽ до 18 000 000 ₽.

В 2020 году увеличены штрафы за некорректную обработку персональных данных​

Еще одно введенное изменение стоит знать индивидуальным предпринимателям. С даты вступления в силу 405-ФЗ лица, осуществляющие предпринимательскую деятельность, приравниваются к юридическим. Соответственно, будут нести ответственность как более крупные организации.

В пояснительной записке к закону говорится, что введение изменений направлено на повышение ответственности к процессу сбора, хранения и обработки персональных данных в организации своих сотрудников, клиентов, контрагентов и прочих участников ее деятельности. Также корректировки направлены на стимулирование поддержания организационно-распорядительной документации и прочих документов по персональным данным в актуальном состоянии.

Внесение поправок в действующих закон еще раз напоминает о необходимости локализации хранилищ ПДн граждан РФ на ее территории.

Шокирующие размеры штрафов заставят задуматься о правильности работы процесса сбора, хранения и обработки ПД в организации, говорят разработчики.

Опыт некоторых стран — Турции и Германии — подтверждает эффективность введения подобных жестких мер в отношении бизнеса в России. С другой стороны, что с ним будет, если нормы закона соблюсти не получится, а многомиллионные штрафы лишат его “право на жизнь”.

На сегодняшний день правоприменительной практики пока нет. Лишь время покажет, насколько адекватными и рабочими окажутся внесенные поправки.

Вместе с этим, не стоит забывать, что проверка может нагрянуть и в Вашу организацию.

Чтобы быть к ней готовым, Вы можете узнать о предстоящей встречи с Роскомнадзором, заполнив форму на нашем сайте: https://pdmaster.ru/services/audit-personalnyh-dannyh-2/

Источник: https://vc.ru/legal/104965-izmenenie-zakona-o-personalnyh-dannyh-shtrafy-po-152-fz-v-2020-tolko-vyrastut-kak-ne-stat-klientom-roskomnadzora

Судебная практика по спорам о защите персональных данных

Распространение персональных данных физическим лицом

Защита персональных данных в России стремительно набирает обороты. СМИ и интернет-операторы вынуждены доказывать в судах, что размещенная информация является достоверной и не нарушает права граждан или организаций. В обзоре судебной практики – дела по защите персональных данных бизнесменов и простых граждан.

Конституционный Суд РФ решил, что норма “О персональных данных”, согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, не противоречит Конституции РФ.

В Конституционный Суд РФ с жалобой на несоответствие Конституции РФ статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ “О персональных данных”, согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, обратилась гражданка. Заявительнице было отказано в предоставлении данных на третьих лиц, которые ранее являлись ее коллегами в образовательном учреждении. Гражданка сочла, что эта норма противоречит части 4 статьи 29 Конституции РФ, поскольку позволяет правоприменительным органам отказывать в предоставлении информации, необходимой для защиты нарушенных прав гражданина.

Конституционный Суд определением от 26 мая 2016 г. N 1158-О отказал гражданке в принятии жалобы к рассмотрению.

Судьи отметили, что КС РФ уже неоднократно указывал, что в понятие “частная жизнь” включается только та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если носит непротивоправный характер.

Поэтому ограничение на раскрытие и распространение информации, относящейся к персональным данным, направлено на обеспечение разумного баланса конституционно-защищаемых ценностей. В связи с этим оспариваемая заявительницей норма закона не может рассматриваться как нарушающее ее конституционные права в указанном в жалобе аспекте.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может прекратить деятельность средства массовой информации, если были установлены факты распространения материалов, содержащих персональные данные, и другие систематические нарушения требований закона, допущенные редакцией издания. Так решил Верховный суд РФ.

За нарушение требований статьи 4 и опубликование редакцией газеты “Лабинские вести” материалов, которые содержали персональные данные несовершеннолетней гражданки, а именно фамилии, имени, сведений о школе, в которой обучается несовершеннолетняя, без ее согласия и согласия ее законного представителя, а также ряда других статей с персональными данными несовершеннолетних, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций вынесло письменное предупреждение о недопустимости распространения через средство массовой информации сведений, составляющих специально охраняемую законом тайну, главному редактору СМИ газеты “Лабинские вести”. Однако, главный редактор не отреагировала на это предупреждение и продолжала публиковать персональные данные граждан без их согласия. Поэтому Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций обратилось в Краснодарский краевой суд с исковым заявлением о прекращении деятельности газеты “Лабинские вести”.

Решением суда первой инстанции исковое заявление Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций было удовлетворено и деятельность газеты прекращена. В качестве апелляционной инстанции в этом процессе Судебная коллегия по административным делам Верховного Суда Российской Федерации. В определении Верховного Суда РФ от 24.06.

2015 N 18-АПГ15-7 судьи не нашли оснований для отмены решения суда первой инстанции. Причиной для такого решения послужил тот факт, что в силу статьи 4 не допускается использование средств массовой информации для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну.

Новелла статьи 16 данного закона определяет, что основанием для прекращения судом деятельности средства массовой информации являются неоднократные нарушения редакцией требований данного закона. Такие нарушения должны происходить не менее, чем в течение двенадцати месяцев.

Как это происходило в спорной ситуации, по поводу чего регистрирующий орган делал письменные предупреждения учредителю и главному редактору. Кроме того, судьи отметили, что по нормам статьи 3 такими данными признается любая информация, которая относится к прямо или косвенно определенному субъекту персональных данных.

К этим сведениям, в частности, относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы и другая информация. В соответствии с требованиями закона обработка персональных данных может осуществляться только с письменного согласия в письменной форме субъекта персональных данных.

Поэтому, редакция, получившая доступ к персональным данным, должна обеспечить конфиденциальность персональных данных путем их обезличивания. Объективных доказательств того, что у редакции газеты были исключительные обстоятельства для распространения персональных данных в связи с защитой общественных интересов судами получено не было.

Нарушение установленного законом порядка сбора, хранения и использования информации о гражданах подлежит административному наказанию.

Однако у покупателя в магазине при возврате товара кассир обязан проверить паспорт и заполнить финансовую документацию, в соответствии с требованием законодательства.

Верховный суд РФ, что такие действия не являются нарушением закона о защите персональных данных.

В отношении торгующей организации постановлением прокуратуры было возбуждено дело об административном правонарушении, предусмотренном статьей 13.11 КоАП РФ. Данное нарушение выразилось в том, что в магазине организации в ходе проверки на предмет соблюдения законодательства о персональных данных было установлено, что организация осуществляет обработку персональных данных физических лиц путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи. При этом осуществляемая организацией обработка персональных данных покупателей не подпадает под исключения, установленные в статье 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”. Проверка была проведена по заявлению гражданина, который изъявил желание вернуть товар в магазине “Покупочка”. При этом ему было предложено заполнить в обязательном порядке заявление, в котором необходимо указывать персональные данные для возврата денежных средств, при наличии чека. В силу статьи 5 Федерального закона “О персональных данных” истребование персональных данных является избыточным. На основании этого организация была привлечена мировым судьей к административной ответственности за совершение административного правонарушения, предусмотренного статьей 13.11 КоАП РФ в виде предупреждения. Однако организация свою вину не признала и обжаловала решение мирового судьи.

Вышестоящие судебные инстанции согласились с выводами мирового судьи о наличии в действиях общества состава данного административного правонарушения. Однако Верховный суд РФ, куда обратилась с жалобой организация, постановлением от 15 июня 2016 г. N 25-АД15-3 отменил все принятые по делу судебные акты и признал организацию невиновной.

Судьи отметили, что в соответствии с законом о персональных данных обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законодательством. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

Однако, по нормам покупатель вправе отказаться от исполнения договора купли-продажи и потребовать возврата уплаченной за товар денежной суммы. Постановлением Правительства РФ от 19 января 1998 г.

N 55 утверждены Правила продажи отдельных видов товаров, согласно которым которых покупатель вправе возвратить приобретенный товар продавцу и получить уплаченную за него денежную сумму.

При этом, продавец обязан соблюдать Положение о порядке ведения кассовых операций с банкнотами и монетой Банка России на территории Российской Федерации, утвержденное Банком России от 12 октября 2011 г. N 373-П (утратило силу с 1 июня 2014 года в связи с изданием Указания Банка России от 11 марта 2014 г. N 3210-У).

В соответствии с которым, порядок ведения кассовых операций в целях организации на территории РФ наличного денежного обращения предусматривает выдачу наличных денег кассиром непосредственно получателю, указанному в расходном кассовом ордере, только при предъявлении им паспорта или другого документа, удостоверяющего личность в соответствии с требованиями законодательства Российской Федерации. Исходя из этих норм, ситуация с возвратом денег покупателю из кассы организации на основании его письменного заявления с указанием фамилии, имени, отчества и данных документа, удостоверяющего личность, не противоречит требованиям законодательства. Истребование указанных персональных данных избыточным не является. Поэтому отсутствуют основания для привлечения организации к административной ответственности.

Федеральная антимонопольная служба имеет право наказать организацию за отказ предоставить по запросу документы, которые содержат персональные данные физических лиц. Так решил Верховный суд РФ.

По заявлению гражданина о нарушении требований законодательства о рекламе, Федеральная антимонопольная служба направила в адрес организации запрос с требованием предоставить сведения о владельце абонентского номера, с которого гражданину поступали смс-сообщения, содержащие рекламную информацию о доставке суши. Организация письменно отказала Управлению ФАС в предоставлении запрашиваемых сведений, сославшись на нормы , а также требования Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”. На основании этого отказа Управление ФАС составило протокол об административном правонарушении и вынесло постановление о привлечении организации к административной ответственности по статье 19.8 КоАП с назначением административного штрафа в размере 20 тысяч рублей. Организация сочла данное постановление незаконным и обратилась в арбитражный суд с исковым заявлением о его отмене.

Суды всех инстанций пришли к выводу о правомерном отказе организации представить запрашиваемую УФАС информацию. Суды исходили из того, что запрошенная информация относится к категории ограниченного доступа, представление такой информации не является обязательным без согласия физических лиц.

Кроме того сама ФАС и ее территориальные органы не относятся к органам, уполномоченным осуществлять оперативно-розыскную деятельность. При этом ни Закон о рекламе, ни Закон об оперативно-розыскной деятельности не содержат прямого указания на полномочие ФАС запрашивать у операторов связи сведения об абонентах – физических лицах.

Однако Верховный суд РФ в постановлении от 13 августа 2015 г. N 302-АД15-5169 с такими выводами нижестоящих судов не согласился. Судьи напомнили, что ФАС, в соответствии со статьей 33 Закона о рекламе, осуществляет государственный контроль за соблюдением законодательства Российской Федерации о рекламе, в пределах своих полномочий.

В том числе, предупреждает, выявляет и пресекает нарушения физическими или юридическими лицами законодательства Российской Федерации о рекламе, а также возбуждает и рассматривает дела по признакам нарушения законодательства РФ о рекламе.

Из этого следует, что антимонопольному органу предоставлено право запрашивать документы без каких-либо ограничений по составу и объему необходимой информации. При этом антимонопольным органом могут быть запрошены только документы, имеющие отношение к нарушению законодательства о рекламе и касающиеся деятельности определенных лиц.

Неисполнение этих требований влечет за собой ответственность виновных лиц в соответствии с Кодексом Российской Федерации об административных правонарушениях.

При этом гарантией соблюдения установленной законом защиты персональных данных является статья 35 закона о рекламе, которой установлена обязанность ФАС по соблюдению коммерческой, служебной и иной охраняемой законом тайны, а также ответственность антимонопольного органа и его сотрудников за разглашение таких сведений. Из этого следует, что требование управления ФАС о представлении документов организацией соответствовало действующему законодательству, а отказ организации в представлении истребуемых документов является неправомерным.

Если журналист не получил согласия гражданина на публикацию информации о нем и фотографии в СМИ, то он нарушил закон и должен компенсировать гражданину моральный вред. Так решил Санкт-Петербургский городской суд.

https://www.youtube.com/watch?v=jCzsUMNDXew

Гражданин обратился в районный суд Санкт-Петербурга с исковым заявлением к ЗАО “Издательский дом “Комсомольская правда” о признании незаконным распространение газетой “Комсомольская правда” персональных данных, а также его личного изображения.

Кроме того гражданин просил взыскать с редакции газеты компенсацию морального вреда и опубликовать в ближайшем планируемом выпуске газеты “Комсомольская правда” опровержение.

Причиной для такого обращения в суд послужил тот факт, что газета “Комсомольская правда”, зарегистрированная как электронное средство массовой информации в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций опубликовала в сети интернет статью. В этой статье содержалось интервью журналиста с гражданином с размещением его личной фотографии.

В статье упоминаются сведения о личной жизни гражданина, по большей части не соответствующие действительности, а также его персональные данные. Поскольку, гражданин уверен, что не давал такого интервью, не принимал какого-либо участия в размещении статьи, а также не давал кому-либо разрешения на опубликование своего изображения, в том числе, в данной газете, он обратился в суд.

Источник: https://ppt.ru/news/138028

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.