<<
>>

6. Проверки в сфере защиты персональных данных

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 04.06.2014) "О персональных данных"

Уполномоченный орган Роскомнадзор

Статья 19.7 КоАП. Непредставление сведений (информации)

Согласно части 2 статьи 1 Закона о персональных данных действие настоящего Федерального закона не распространяется на отношения, возникающие при:

- обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

- организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

- обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

- обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну;

- предоставлении уполномоченными органами информации о деятельности судов в Российской Федерации в соответствии с Федеральным законом от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации".

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

Как следует из материалов дела и не оспаривается сторонами, заключая кредитный договор, Банк не устанавливал в нем своего права на передачу персональных данных заемщика третьим лицам, а, следовательно, последний, подписав договор в отсутствие такого условия, не выражал своего согласия на передачу персональных данных третьему лицу.

Оценивая кредитный договор, суд апелляционной инстанции также усматривает, что до сведения заемщика не доводилось, что кредитор вправе передать права по договору третьим лицам, на условиях агентского соглашения.

Передавая персональные данные гражданина третьему лицу без его согласия, кредитная организация вышла за заранее определенные цели получения персональных данных, поскольку кредитное соглашение не устанавливало, что возможной целью данного соглашения является передача прав по договору третьему лицу, а вместе с ним и персональных данных. При этом, суд апелляционной инстанции принимает во внимание, что заемщик в данном деле выступает потребителем услуг, т.е. не является их профессиональным потребителем, в связи с чем возможность передачи прав по кредитном договору, а с ним и передача персональных данных подлежат отражению в кредитном договоре, а его принятие стороной признается выражением согласием на данные условие. Постановление Четвертого арбитражного апелляционного суда от 27.12.2013 по делу N А10-3130/2013

В силу части 1 статьи 22 данного Федерального закона оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Пункт 2 части 2 статьи 22 указанного Федерального закона определяет, что оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом.

В соответствии со статьей 25 Федерального закона от 31.05.2002 г.

N 63-ФЗ "Об адвокатской деятельности и адвокатуре в Российской Федерации" адвокатская деятельность осуществляется на основе соглашения между адвокатом и доверителем.

На основании пункта 15 статьи 22 указанного Федерального закона соглашение об оказании юридической помощи в коллегии адвокатов заключается между адвокатом и доверителем и регистрируется в документации коллегии адвокатов.

Соглашение представляет собой гражданско-правовой договор, заключаемый в простой письменной форме между доверителем и адвокатом (адвокатами), на оказание юридической помощи самому доверителю или назначенному им лицу.

Как следует из пункта 5 части 4 статьи 6 Федерального закона "Об адвокатской деятельности и адвокатуре в Российской Федерации" адвокат не вправе разглашать сведения, сообщенные ему доверителем в связи с оказанием последнему юридической помощи, без согласия доверителя.

Согласно статье 8 указанного Федерального закона адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю.

Вышеизложенное свидетельствует о том, что мировым судьей при рассмотрении настоящего дела об административном правонарушении не были учтены положения, предусмотренные пунктом 2 части 2 статьи 22 Федерального закона "О персональных данных", позволяющие осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных.

Постановление Верховного Суда РФ от 05.08.2011 N 20-АД11-3

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

3. Уведомление, в уполномоченный орган направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

<< | >>
Источник: Административные правонарушения и административная ответственность юридических лиц. Лекция.

Еще по теме 6. Проверки в сфере защиты персональных данных:

  1. 18.4. Права субъекта персональных данных
  2. 18.7. Уполномоченный по правам субъектов персональных данных
  3. 18.5. Права и обязанности держателя (обладателя) по работе с массивами персональных данных
  4. 18.1. Особенности информационных правоотношений, возникающих при производстве, передаче и потреблении персональных данных
  5. ТЕМА 18 ПРАВОВОЕ РЕГУЛИРОВАНИЕ ИНФОРМАЦИОННЫХ ОТНОШЕНИЙ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
  6. 10.4. Защита прав и свобод в информ. сфере в условиях информатизации
  7. 10.4. Защита прав и свобод в информационной сфере в условиях информатизации
  8. 10.1. Правовая основа защиты объектов информационных правоотношений от угроз в информационной сфере
  9. Об отказе в принятии к рассмотрению жалобы гражданина Багадурова Магомеда Магомедовича на нарушение его конституционных прав подпунктом 1 пункта 3 статьи 6 Федерального закона «Об адвокатской деятельности и адвокатуре в Российской Федерации», статьей 10 Федерального закона «О персональных данных» и частью второй статьи 57 Гражданского процессуального кодекса Российской Федерации
  10. 18.6. Государственное регулирование работы с персональными данными
  11. 18.3. Правовые основы работы с персональными данными
  12. Смысловая обработка текстов в полнотекстовых базах данных
  13. 8.1. Система финансирования расходов в непроизводственной сфере
  14. 12.2.2. Правовое регулирование информационных отношений при производстве и распространении программ для ЭВМ и баз данных
  15. 3.8.4. Информационное право как система норм, регулирующих отношения в информационной сфере
  16. Деятельность учреждения, организации, предприятия отражается в различных документах, которые взаимосвязаны и составляют системы документации, применяемые в определенной сфере.
  17. Последовательность операций при создании и ведении базы данных ИРБИС при использовании системы смыслового анализа текстов