Юрист о персональных данных

❓В какой форме можно получить согласие на обработку ПД ❓ Согласие может быть предоставлено: ✅ в письменном виде, ✅ в электронной форме, ✅ путем конклюдентных (поведенческих) действий, ✅ в устной форме (например, при телефонном разговоре). ➡️ В письменном виде согласие на обработку ПД требуется при: ◼️ включении ПД в общедоступные источники (ст. 8 № 152-ФЗ), ◼️ обработке специальных категорий ПД (п. 1 ч. 2 ст. 10 № 152-ФЗ), ◼️ обработке биометрических ПД (ч. 1 ст. 11 № 152-ФЗ), ◼️ передаче ПД работников третьим лицам (ст. 88 ТК РФ), ◼️ распространении ПД неограниченному кругу лиц (ст. 10.1 ФЗ). ◼️ принятии решения, которое приведет к юридическим последствиям в отношении субъекта ПД или иным образом затронет его права и законные интересы, на основании исключительно автоматизированной обработки ПД (ч.2 ст.16 152-ФЗ). ➡️ Согласие в форме электронного документа, которое подписано электронной подписью в соответствии с федеральным законом, признается равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта ПД. ➡️ При конклюдентной форме предоставления ПД Субъект может передать материальные носители с ПД (например, при подаче заявления или резюме). Также конклюдентной формой предоставления данных можно считать продолжение телефонного разговора. ➡️ Устная форма предоставления ПД предполагает выражение согласие Субъекта на обработку ПД напрямую или по телефону. ☝️ Однако оператору в любом случае необходимо обеспечить возможность подтвердить факт получения такого согласия, поскольку на него возлагается обязанность доказывать факт обработки персональных данных с согласия субъекта (ч. 3 ст. 9 Закона № 152-ФЗ).

В госдуму поступил законопроект об упрощенном отзыве согласия на обработку ПД. С инициативой внесения поправок в ст. 9 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» выступили депутаты ГД.  Речь идет о возможности отзыва согласия в той же форме, в какой оно было получено.  Например, если согласие на обработку персональных данных было подано через заполнение электронной формы на сайте, то и его отзыв должен осуществляться через сайт.  По мнению депутатов, если гражданин решил ограничить доступ к информации о себе, то такая процедура должна быть удобной и быстрой. Согласие на обработку персональных данных может быть предоставлено оператору в письменной форме или в электронном виде на различных сайтах.  Сейчас для отзыва согласия необходимо составить официальное письмо в адрес организации и предоставить дополнительные данные. На это требуется время и ресурсы.  Цель законопроекта — реализовать более удобный и эффективный механизм защиты прав граждан. Мне, как субъекту ПДн, нравится такая инициатива. Но на мой взгляд, она может повлечь дополнительные проблемы со стороны Оператора.  Например, как будет происходить идентификация Субъекта? Как убедиться в том, что именно Субъект ПДн дал согласие на отзыв? И, конечно, необходимо обсуждать с техническими специалистами возможность реализации такого функционала. Сейчас законопроект об упрощенном отзыве согласия на обработку ПД находится на стадии рассмотрения Советом ГД. Что думаете?  Ссылка на законопроект

В 2024 году в России выросло количество судебных дел, связанных с защитой персональных данных. По данным “Коммерсантъ” количество споров о незаконном использовании ПД выросло на 17% относительно начала 2023 года. Чаще всего административные и уголовные дела касались незаконного получения данных о конкретном человеке. По мнению экспертов на статистику повлиял общий рост утечек данных россиян, а также массовый сбор согласий клиентов операторов данных на их обработку. Количество судебных дел в первом квартале 2024 года выросло до 4,4 тыс. Положительный опыт практики взыскания возмещения морального вреда с оператора данных, допустившего их неправомерную передачу, подталкивает граждан чаще обращаться в суд. Сумма компенсации на данный момент составляет 5 тыс. рублей. В связи с возросшим количеством судебных дел бизнес несет репутационные риски и чаще сталкивается с претензиями граждан о надежности хранения их информации. И если сумма компенсации гражданам для бизнеса может показаться небольшой, то штрафы после проверок Роскомнадзора по заявлениям об утечке ПД исчисляются уже сотнями тысяч рублей. ☝️ Относитесь более критично к передаче своих данных ненадежным сервисам. 🔗 Ссылку на статью прикрепляю ниже ⬇️ https://www.kommersant.ru/doc/6665239

Особенности обработки ПДН страховой организацией. В деле № А40-139096/22-121-796 рассматривается заявление о правовых основаниях распространения персональных данных руководителей страховой организации и ведении реестра контрагентов на официальном сайте в сети «Интернет». Заявитель посчитал действия Управления Роскомнадзора по отношению к нему неправомерными. Здесь важно отметить, что страховая организация кроме Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» обязана соблюдать требования нормативно-правовых актов Банка России. Размещение сведений о Генеральном директоре, членах совета директоров, главном бухгалтере, руководителе службы внутреннего аудита и ревизоре страховой организации регулируется Законом № 4015-1, Указанием от 25.12.2017 г. № 4662 У и Положением от 27.12.2017 г. № 625-П Банка России. Ведение подраздела «Реестр агентов и брокеров» на официальном сайте страховой организации также является требованием Закона № 4015-1 Банка России. Это обеспечивает правомерный доступ клиентов к реестру контрагентов страховщика, с которыми у него заключены договоры об оказании услуг, связанных со страхованием. В данном случае страховой организации удалось оспорить решение суда, так как основанием для обработки персональных данных является выполнение возложенных обязанностей в качестве оператора. Вывод: ✅ Размещение сведений о руководителях, акционерах (участниках, членах) компании — это обязанность страховой организации. ✅ Страховая компания обязана вести реестр своих агентов и брокеров и предоставлять к нему доступ своим клиентам. Соблюдение страховой организацией требований нормативно-правовых актов Банка России не является нарушением Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». Судебное решение прикрепляю ниже ⬇️:

Можно поделиться отзывом об эфире и своими вопросами/предложениями👇🏻

Публикую запись вчерашнего эфира. Запись будет находится в доступе в течение недели.

Ждем Вас сегодня в 20.00 на эфире по теме: персональные данные и воинский учет на канале https://t.me/Soloduha_pravo.