2021-06-15 10:05:04
Обзор: Избегаем ошибок в работе с персональными данными с помощью практики: примеры за 2020 - 2021 годы
Административные наказания за нарушения в области персональных данных стали суровее. Неверная обработка может причинять гражданам моральный вред, ущемлять права потребителей. Чтобы не повторять чужих ошибок, рассмотрим, какие примеры встречались в практике в последнее время.
Материал подготовлен КонсультантПлюс с использованием правовых актов по состоянию на 11.06.2021.
Согласие на обработку персональных данных
Полис страхования предусматривал, что страхователь согласен на обработку персональных данных, в том числе на их передачу в сторонние организации. Однако последние перечислены не были.
Потребителю фактически не дали выбора: соглашаться с таким условием или нет. Оно было уже включено в текст и не охватывалось волей и интересом гражданина.
Суды отметили: это ущемляет права потребителя. АС Поволжского округа согласился. Страховую оштрафовали на 10 тыс. руб.
Другой пример встретился в практике АС Северо-Западного округа. При заключении кредитного договора согласие на обработку персональных данных предполагало, что их можно передавать третьим лицам для взыскания просроченной задолженности. Наименования и адреса этих лиц не указали. Суды признали согласие ненадлежащим.
Данные третьих лиц
Общество давало гражданам займы. Заемщик среди прочего указывал в анкете данные своего руководителя и номер его телефона. Кроме того, заемщик разрешал взаимодействовать с третьими лицами при взыскании задолженности, перечислял их Ф.И.О. и номера.
Он выражал согласие на обработку персональных данных третьих лиц, но не они сами. Эти лица не были участниками договора займа, общество не имело оснований обрабатывать информацию о них.
Штраф составил 30 тыс. руб., 7-й КСОЮ поддержал подход.
Напомним, сейчас обработка персональных данных без законных оснований может обернуться более высоким штрафом. Для юрлиц он составляет от 60 тыс. до 100 тыс. руб.
Обработка биометрических данных
Школа использовала систему распознавания лиц при пропуске на территорию. Она получила требование прекратить обработку биометрических персональных данных учащихся, уничтожить данные.
Невыполнение требования повлекло штраф - 25 тыс. руб. Судьи с наказанием согласились.
7-й КСОЮ направил дело на новое рассмотрение, так как ранее не учли важный аргумент: школа получила согласие всех родителей на обработку биометрических персональных данных их несовершеннолетних детей.
Подход может быть полезен всем компаниям, которые используют биометрические данные при организации пропускного режима. Необходимо получать согласие субъекта персональных данных в письменной форме.
537 views07:05