Ответы на вопросы в сфере защиты прав субъектов персональных данных

Вопрос: Правомерность использования фотоизображения гражданина без его согласия?

Ответ: Охрана изображения гражданина регулируется ст. 152.1 Гражданского кодекса Российской Федерации (ГК РФ) обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи или произведения изобразительного искусства, в которых он изображен) допускаются только с согласия этого гражданина, за исключением следующих случаев:

1) использование изображения осуществляется в государственных, общественных или иных публичных интересах;

2) изображение гражданина получено при съёмке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования;

3) гражданин позировал за плату.

В соответствии со ст. 11 ГК РФ защита нарушенных или оспоренных гражданских прав осуществляется в соответствии с подведомственностью дел, установленной процессуальным законодательством, судом, арбитражным судом или третейским судом.

Таким образом, на основании ч. 3 ст. 152.1 ГК РФ гражданин вправе обратиться в суд с требованием удаления изображения, а также пресечения или запрещения дальнейшего распространения такого изображения.

Вопрос: Правомерно ли требование при осуществлении продаж дистанционно о предоставлении персональных данных?

В соответствии с п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) обработка персональных данных допускается в случае, если она необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

В соответствии с п. 14 «Правил продажи товаров дистанционным способом», утверждённым постановлением Правительства Российской Федерации от 27.09.2007 № 612 (далее – Правила), в случае если покупатель (гражданин) передает продавцу сообщение о своем намерении приобрести товар, в сообщении должны быть обязательно указаны фамилия, имя, отчество покупателя или указанного им лица (получателя), адрес, по которому следует доставить товар.

На основании ст. 7 Закона операторы (в данном случае – Продавец), получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Продавец в соответствии с п. 16 Правил должен обеспечивать конфиденциальность персональных данных о покупателе в соответствии с законодательством Российской Федерации в области персональных данных.

При заполнении формы на сайте продавца в сети «Интернет», где указывается Ф.И.О, адрес доставки или иные сведения, покупатель самостоятельно принимает решение о предоставлении своих персональных данных посредством акцепта публичной оферты либо в виде иных форм договорных отношений, при этом подтверждением такого согласия может быть проставления отметки («галочки», чек-бокс) в соответствующей веб-форме.

Категории персональных данных покупателей, сроки хранения и меры по обеспечению их безопасности определяются продавцом самостоятельно, информация об их обработке содержится в документе, определяющим его политику в отношении обработки персональных данных (далее - Политика).

В соответствии с ч. 2 ст. 18.1 ФЗ «О персональных данных» продавец, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Прошу также по просьбе Управления Роспотребнадзора по Пермскому краю  разместить на сайте Управления в разделе «Новости» следующую информацию

Ответ: В силу требований п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и в соответствии с п. 14 «Правил продажи товаров дистанционным способом», утверждённым постановлением Правительства Российской Федерации от 27.09.2007 № 612, в случае если покупатель (гражданин) передает продавцу сообщение о своем намерении приобрести товар, допускается обработка следующих персональных данных покупателя: фамилия, имя, отчество покупателя или указанного им лица (получателя), адрес, по которому следует доставить товар.

При заполнении формы на сайте продавца в сети «Интернет», где указывается Ф.И.О, адрес доставки или иные сведения, покупатель принимает решение о предоставлении своих персональных данных посредством акцепта публичной оферты либо в виде иных форм договорных отношений, при этом подтверждением согласия на обработку его персональных данных может быть проставления отметки («галочки», чек-бокс) в соответствующей веб-форме или иным способом, подтверждающим это согласие.

Вопрос: Что такое Уполномоченный орган по защите прав субъектов персональных данных и на кого возложена реализация этих функций?

Ответ: Уполномоченный орган - федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная функция возложена на Роскомнадзор.

Вопрос: Кто может являться оператором персональных данных?

Ответ: В соответствии п. 2 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

Вопрос: В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных?

Ответ: Согласно ч. 1 ст. 6. Федерального закона 27.07.2006 г. № 152-ФЗ «О персональных данных» обработка персональных данных допускается в следующих случаях:

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

- обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Вопрос: В каких случаях оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных?

Ответ: В соответствии ч. 1 ст. 22 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.

Исключение составляют случаи, предусмотренные ч. 2 комментируемой статьи, при обработке персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Вопрос: Как должно направляться уведомление или информационное письмо в уполномоченный орган по защите прав субъектов персональных данных?

Уполномоченным органом по защите прав субъектов персональных данных в пределах территории Пермского края является Управление Роскомнадзора по Пермскому краю (614096, г. Пермь, ул. Ленина, 68).

Уведомление может быть направлено в письменной форме и подписано должностным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации.

Образец формы уведомления об обработке персональных данных и методические рекомендации по его заполнению размещены на официальном сайте Управления Роскомнадзора по Пермскому краю в информационно-телекоммуникационной сети «Интернет» по адресу: https://59.rkn.gov.ru/directions/p18637/.

Кроме того, на портале Персональные данные (http://pd.rkn.gov.ru/operators-registry/notification/)  реализована функция по заполнению уведомлений об обработке персональных данных и информационных писем в электронной форме.

Вопрос: Вправе ли физическое лицо представлять персональные данные своих близких родственников?

Ответ: Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц, либо в случаях, установленных федеральными законами.

Вопрос: Возможно ли получение согласия на обработку персональных данных по телефону? Что является доказательством получения согласия на обработку персональных данных при покупке товаров в интернет-магазинах?

Ответ: Персональные данные граждан обрабатываются только с их согласия, если иное не установлено законодательством.

Интернет-магазины такое согласие должны получать посредством акцепта публичной оферты либо в виде иных форм договорных отношений, при этом подтверждением согласия является проставления отметки («галочки») пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено только в письменной форме.

Для Интернет-магазинов обязательными условиями является (в случае обработки персональных данных покупателей) размещение на своем сайте документа, определяющего политику в отношении данной процедуры, а также обеспечить локализацию персональных данных российских пользователей на территории РФ.

Вопрос: Правомерны ли телефонные звонки третьим лицам с целью возврата просроченной кредиторской задолженности?

Ответ: Действия кредиторов (или лиц, действующих по их поручению) в отношении третьих лиц (членов семьи должника, соседей и др.), совершаемые против согласия последних, незаконны. Речь идет, например, о телефонных звонках с целью принудить третьих лиц выплатить кредиторскую задолженность.

При осуществлении мер, направленных на взыскание просроченной кредиторской задолженности, кредиторы (а также лица, действующие от их имени) прибегают к различным способам установления информации о должнике, в том числе совершают звонки в адрес третьих лиц. Это могут быть члены семьи должника, родственники, иные проживающие с должником лица, соседи и любые другие физические лица. При этом звонившие не обращают внимание на необходимость одновременного соблюдения условий, которые позволяют считать такие звонки законными.  Взаимодействие кредиторов с любыми третьими лицами возможно только в случае:

1. наличия согласия должника на осуществление взаимодействия с третьим лицом, направленного на возврат просроченной задолженности;

2. третьим лицом не выражено несогласие на осуществление с ним взаимодействия.

Таким образом, все действия кредиторов (или лиц, действующих по поручению кредитора) в отношении третьих лиц, предпринимаемые в отсутствии их волеизъявления, являются незаконными.

При выявлении подобных фактов граждане вправе обратиться в Управление, приложив соответствующие материалы:

- полную информацию о юридическом лице действия, которого обжалуются (ИНН; ОГРН; наименование);

- простые письменные доверенности, выданные Заявителю на представление интересов третьих лиц;

- документы (материалы), подтверждающие обработку персональных данных юридическими лицами, указанными в обращении (копия договора на оказание услуг связи, подтверждающую выделение абонентского номера телефона конкретному физическому лицу; детализация телефонных соединений и смс-сообщений, подтверждающая использование абонентского номера телефона в целях поиска третьего лица; копии смс-сообщений и т.д.) в целях поиска заёмщика или взыскания его задолженности;

- фото-, видео-материалы подтверждающие использование персональных данных третьих лиц (например: адреса проживания, места работы и т.д.) в целях поиска заёмщика или взыскания его задолженности. 

Время публикации: 11.04.2017 09:02
Последнее изменение: 17.01.2024 14:38