Бесплатная горячая линия

8 800 700-88-16
Главная - Трудовое право - Практика судов по персональным данным работника

Практика судов по персональным данным работника

Судебная практика: Персональные данные в СЭД


Анализ споров, связанных с защитой персональных данных, показывает, что очень часто претензии граждан по этому поводу являются вторичными и возникают там, где уже существует тот или иной конфликт, в том числе между работником и работодателем. Судебная коллегия по гражданским делам Московского городского суда в марте 2018 года вынесла решение по делу № 33-8777, в котором бывший сотрудник Министерства юстиции РФ предъявил претензию к бывшему работодателю в связи с тем, что тот разместил в своей системе электронного документооборота его заявления и ответы на них.

Суть спора Гражданин проходил службу в центральном аппарате Министерства юстиции РФ с мая 2014 года и замещал должность референта Департамента государственной службы и кадров (ДГСК). В марте 2017 года он был уволен по собственному желанию.

В сентябре 2016 года, по его мнению, по результатам рассмотрения трех его заявлений и направлении ответов на них руководством ДГСК умышлено были разглашены и распространены его персональные данные в системе электронного документооборота Минюста России, о чем он сообщил первому заместителю Минюста и просил по данному факту назначить служебную проверку — однако служебная проверка назначена не была.

Поскольку ответы на его обращения были размещены в Системе электронного документа оборота Минюста РФ в открытом доступе, и в них содержится адрес его регистрации, это нарушает его права на защиту персональных данных в соответствии с положениями федерального закона № 79-ФЗ

«О государственной гражданской службе Российской Федерации»

. Гражданин просил суд обязать министерство назначить служебные проверки для привлечения к дисциплинарной ответственности в связи с допущенными нарушениями законодательства РФ о персональных данных в отношении гражданских служащих Минюста: ряда заместителей директора ДГСК, начальника отдела по работе с кадрами центрального аппарата Минюста России, заместителя начальника отдела по работе с кадрами центрального аппарата Минюста России. Позиция Замоскворецкого районного суда г.

Москвы Замоскворецкий районный суд г. Москвы в октябре 2017 года рассмотрел дело № 2-3854/2017 и установил, что в период работы гражданин обращался к ответчику с различными заявлениями. Данные заявления были приняты на личном приёме в приёмной для граждан Минюста России и зарегистрированы с индексом ОГ (обращение гражданина).

Соответственно, обращения рассматривались с учетом положений федерального закона от 02.05.2006 года № 59-ФЗ

«О порядке рассмотрения обращений граждан Российской Федерации»

. Гражданин в заявлениях не указывал ни почтовый адрес, ни адрес электронный почты. Соответственно, в целях соблюдения требований закона ответы на его обращения были направлены ему на почтовый адрес, указанный в его личном деле, поскольку он при приеме на службу давал согласие на обработку его персональных данных.

Суд отметил, что все входящие документы и подготавливаемые исходящие документы сканируются и размещаются в Системе электронного документооборота министерства, в том числе и обращения граждан.

По мнению суда, размещение ответов гражданина в Системе электронного документооборота осуществлялось правомерно, с учетом федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; а при наличии его согласия на обработку его персональных данных, а также в соответствии с Инструкцией по делопроизводству в Минюсте России, утвержденной приказом Минюста России от 30.12.2011 № 460, министерство вправе было указать в ответах адрес его регистрации. Суд подчеркнул, что в Минюст России от гражданина поступило более 25 обращений, на некоторые из которых он отказывался получать ответы лично. Суд отметил, что согласно статье 59 федерального закона от 27.07.2004 № 79-ФЗ

«О государственной гражданской службе Российской Федерации»

служебная проверка проводится по решению представителя нанимателя.

В связи с тем, что назначение служебной проверки является правом, а не обязанностью представителя нанимателя, и отказ в ее назначении гражданином не был оспорен, суд не нашел оснований для удовлетворения заявленных исковых требований. Суд отказал в удовлетворении исковых требований гражданина к Министерству юстиции Российской Федерации о понуждении к совершению определенных действий. Судебная коллегия по гражданским делам Московского городского суда в марте 2018 года (дело № 33-8777) оставила составе решение Замоскворецкого районного суда г.

Москвы без изменения, апелляционную жалобу гражданина — без удовлетворения. Мой комментарий: Это дело — наглядный пример того, до какого абсурда могут дойти претензии граждан по защите их персональных данных. К сожалению, ни одна организация от подобного не застрахована… Сайт Московского городского суда, Консультант Плюс

5.

Журналисты должны получать согласие на использование изображений и персональных данных граждан

Если журналист не получил согласия гражданина на публикацию информации о нем и фотографии в СМИ, то он нарушил закон и должен компенсировать гражданину моральный вред. Так решил Санкт-Петербургский городской суд. Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить!

Для этого выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы узнаем о неточности и исправим её. БУХГАЛТЕРУ: ОБЗОРЫ ФИЗЛИЦУ: СТАТЬИ Подписывайтесь на наш канал в Telegram Мы расскажем о последних новостях и публикациях.

Читайте нас, где угодно. Будьте всегда в курсе главного!

Подписывайтесь на наш канал в Яндекс Дзен Узнавайте важные новости вовремя!

Сделано в Санкт-Петербурге © 1997 — 2020 PPT.RU Полное или частичное копирование материалов запрещено, при согласованном копировании ссылка на ресурс обязательна Ваши персональные данные обрабатываются на сайте в целях его функционирования .

Если вы не согласны, пожалуйста, покиньте сайт.

Ошибка на сайте Удаление аватара Вы уверены, что хотите удалить используемое изображение и заменить его аватаром по умолчанию? Выход Вы уверены, что хотите выйти?

Комментарии Факультета Медицинского Права:

Как видно из текста судебного постановления, суд приходит к выводу, что медицинская организация обязана всегда получать письменное согласие пациента на обработку персональных данных.

В основном позиция суда зиждется на том, что в соответствии с п. 1 ч. 1 ст. 6 ФЗ № 152 обработка персональных данных осуществляется с согласия субъекта персональных данных (пациента). Однако, суд не принимает во внимание тот факт, что в соответствии с ч. 1 ст. 6 обработка персональных данных допускается в нескольких случаях и п.

1 ст. 6 обработка персональных данных допускается в нескольких случаях и п.

1 подразумевает лишь один из таких. Если же обобщить положения ч. 1 ст. 6, то мы увидим, что данная норма предполагает обработку персональных данных в нескольких случаях:

  1. если субъект дал на это свое согласие – п. 1
  2. если субъект не давал своего согласия, но соблюдены условия, предусмотренные п. 2-11

Об этом говорится и в надзорной жалобе.

Ответчик указывает на то, что в соответствии с п. 5 ч. 1 ст. 6 ФЗ № 152 получение согласия граждан на обработку персональных данных не требовалось, поскольку обработка персональных данных была необходима для исполнения договора о предоставлении платных медицинских услуг, стороной которого является субъект персональных данных. Рассмотрим эту норму (п. 5 ч.

1 ст. 6) подробнее:

  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Если «вычленить» из вышеуказанной нормы те факты, которые точно имели место быть в рассматриваемом случае и соединить это с положениями ключевой ч. 1 ст. 6 ФЗ № 152, мы получим следующий вывод: Обработка персональных данных допускается в случае, если она необходима для исполнения договора, стороной которого является субъект персональных данных. Однако, ч. 1 ст. 6 ФЗ № 152 – это общая норма, которая может быть применима лишь в отношении ограниченной категории персональных данных.

К этой категории относятся контактные и паспортные данные, которые и обрабатываются администратором как раз для заключения договора на оказание медицинских услуг. При этом, в тексте судебного постановления особо подчеркивается, что обработка персональных данных осуществлялась с последующим занесением их в амбулаторную карту и внутреннюю информационную систему учета. Как известно, такие данные включают в себя сведения о здоровье (например, диагноз), к которым предъявляются особы условия обработки, установленные статьей ч.

2 ст. 10 ФЗ № 152. Поэтому не совсем понятно почему ответчик полагается только на общую норму, указанную в ч.

1 ст. 6 ФЗ № 152. В свою очередь суд, применяя ч.

2 ст. 10 ФЗ № 152, вновь приходит к ошибочному выводу, что: «…обработка специальных категорий персональных данных, касающихся состояния здоровья, допускается в случаях, если: субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных (п. 1), обработка персональных данных осуществляется в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (п.

1), обработка персональных данных осуществляется в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (п. 4)». В данном суждении суд ошибочно объединяет эти два условия, дословно передавая их через запятую. Однако, положение ч. 2 ст. 10 ФЗ № 152 (Обработка специальных категорий персональных данных допускается в случаях, если…) по своей сути подразумевает условный союз «или».

То есть, механизм применения ч.

2 ст. 10 ФЗ № 152 аналогичен механизму применения ч. 1 ст. 6 ФЗ № 152 и допускает обработку специальных категорий персональных данных как с согласия пациента, так и в некоторых случаях без него. В частности, рассматриваемая ситуация как раз подпадает под условия п.

4 ч. 2 ст. 10 ФЗ № 152. Таким образом, в соответствии с п.

5 ч. 1 ст. 6 ФЗ № 152 и п. 4 ч. 2 ст. 10 ФЗ № 152 согласие на обработку персональных данных, в том числе включающих сведения о здоровье, требуется отнюдь не всегда.

Косвенно это подтверждаются и иными положениями ФЗ № 152:

  1. Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст. 7 ФЗ № 152).
  2. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ № 152, возлагается на оператора (ст. 9 ФЗ № 152)

В частности, в надзорной жалобе ответчик указывал на наличие основания, предусмотренного п.

5 ч. 1 ст. 6 ФЗ № 152. Однако, суд, принимая во внимание все вышеприведенные нормы и доводы, в свою очередь полагает обратное и выносит постановление, что позиция, изложенная К.

в надзорной жалобе, основана на неверном толковании норм права. При этом, каких-либо аргументированных выводов почему в случае с К. его доводы противоречат действующему законодательству и, в частности, п.

5 ч. 1 ст. 6 ФЗ № 152 не подлежит применению, суд не приводит. Кроме того, интересно и то, что суд, в качестве аргумента полагается на ч.

1 ст. 24 Конституции РФ, согласно которой сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается.

На первый взгляд данная норма противоречит нашим выводам о том, что согласие на обработку персональных данных требуется не во всех случаях, однако, это не совсем так. В качестве доказательства приведем Определение Конституционного Суда РФ от 16.07.2013 № 1176-О

«Об отказе в принятии к рассмотрению жалобы гражданина Круглова Александра Геннадьевича на нарушение его конституционных прав пунктом 4 части 2 статьи 10 Федерального закона «О персональных данных»

. По мнению гражданина Круглова п.

4 ч. 2 ст. 10 ФЗ № 125 противоречит Конституции РФ, так как, в частности, допускает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. Однако Конституционный Суд отказал в принятии жалобы, аргументировав это тем, что оспариваемое законоположение позволяет хранить информацию о состоянии здоровья граждан исключительно в целях реализации их права на охрану здоровья и медицинскую помощь, при этом конфиденциальность персональных данных обеспечивается врачебной тайной, а потому оно не может рассматриваться как нарушающее конституционные права заявителя в указанном им аспекте.

В целом мы также согласны с позицией Конституционного Суда. Однако, на наш взгляд, более важным доказательством является то, что ч.

1 ст. 24 Конституции РФ не подразумевает именно письменного согласия.

При этом, в ситуации, когда гражданин обращается в медицинскую организацию, это априори подразумевает его устное согласие на обработку персональных данных, ведь фактически у него нет выбора: если у медицинской организации не будет возможности обрабатывать его данные о здоровье, медицинская услуга в принципе не может быть оказанной. Из этого следует вывод, что применение судом ч.

1 ст. 24 Конституции РФ не является корректным.

Возвращаясь к нашему постановлению, заметим и то, что в качестве доказательств среди прочих приводится факт отсутствия письменно оформленного информированного добровольного согласия на медицинское вмешательство, что по своей сути не имеет отношения к составу правонарушения, предусмотренного ст.

13.11 КоАП РФ и не может служить в качестве доказательств.

При этом суд совершенно не обращает внимание на другой немаловажный факт, а именно на то, что в п.

4 ч. 2 ст. 10 ФЗ № 152 речь идет о лицах, которые профессионально занимаются медицинской деятельностью. Фактически, суд рассуждает об обязательности оформления согласия на обработку персональных данных в то время, как перед ним стоит вопрос является ли обработчик персональных данных лицом, которое профессионально занимается медицинской деятельностью. Например, если сведения, которые вносятся в амбулаторную карту, обрабатываются исключительно врачом, то с внутренней информационной системой учета все не так однозначно.

Вполне возможно, что в данном случае в систему вносились данные о здоровье пациенток администратором медицинской организации или иным лицом, которое не занимается профессионально медицинской деятельностью. В таком случае согласие на обработку данных о здоровье требовалось.

Таким образом, в рассматриваемой ситуации суд приходит к неверному выводу о том, что оформление согласия на обработку персональных данных пациентов требуется всегда.

Ко всему прочему, в своих выводах суд опирается на доказательствах, которые не имеют значения для дела.

При этом, суд не установил иные существенные обстоятельства, так как в постановлении отсутствуют сведения о лице, осуществляющем обработку персональных данных.

Сам ответчик также допускает ошибку в надзорной жалобе, так как К.

обратил внимание лишь на общую норму и не принял во внимание специальную норму о данных, отражающих состояние здоровье, которая также предполагает обработку персональных данных без согласия пациента, если таковая осуществляется лицом при осуществлении медицинской деятельности, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.
обратил внимание лишь на общую норму и не принял во внимание специальную норму о данных, отражающих состояние здоровье, которая также предполагает обработку персональных данных без согласия пациента, если таковая осуществляется лицом при осуществлении медицинской деятельности, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну.

Будьте в курсе всех новостей. Подписывайтесь на новости. Вам также будет интересно 200383 Медицинские кадры 92540 Претензии и иски пациентов 64520 Медицинские кадры Самая широкая база знаний по медицинскому праву.

. Следите за нами в социальных сетях Facebook ВКонтакте Youtube Telegram Instagramm Google+ Яндекс.ДЗЕН Консультация юриста пн–пт, 10:00–19:00 сб — выходной вс — работает Консультант сайта Обратный звонок 125252, Москва, Алабяна 13к1, подъезд 6, этаж 3 (отдельный вход справа от Сбербанка) Подписывайтесь на наши статьи и новости! Отправляя заявку, вы соглашаетесь с условиями обработки и использования персональных данных. Подписка успешно оформлена Способы оплаты (более 30 способов оплатить услугу) © ООО «Факультет Медицинского Права», 2009–2020 Заметили ошибку?

Выделите ее и нажмите Ctrl + Enter © ООО «Факультет Медицинского Права», 2009–2020 Заметили ошибку?

Выделите ее и нажмите Ctrl + Enter Любое копирование и размещение информации на сторонних интернет­ресурсах и в прочих источниках возможно только с письменного разрешения ООО “Факультет Медицинского Права”.

По этим вопросам необходимо обращаться по адресу Любые нарушения будут рассматриваться и преследоваться согласно статье 146.

Уголовного Кодекса РФ “Нарушение авторских и смежных прав” MOSSEO.

Оптимизация и продвижение сайта

Жердина, Двенадцатова_Защита персональных данных_первые итоги и перспективы судебных дел_11.2017

Файл добавлен 01.12.2017 Презентация .pdf (1,7 Мб) * * Я даю согласие на обработку моих персональных данных.

Отправить Защита персональных данных на сегодняшний день – тематика весьма актуальная, что связано не только с молниеносным развитием интернет технологий и глобализацией в целом, но и необходимостью защитить право граждан на частную жизнь. Распространение облачных технологий, появление Big Data, трансграничная передача персональных данных бросают все новые вызовы как законодателю, так и судам при рассмотрении споров о защите персональных данных. В роли органа по надзору и контролю за защитой прав субъектов персональных данных выступает Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор).

В своем стремлении обеспечить порядок при обработке персональных данных и выполнение требований законодательства о персональных данных Роскомнадзор порой идет на весьма радикальные меры по отношению к правонарушителям. Не так давно обсуждалась блокировка портала LinkedIn (ноябрь 2016 года), как на днях Роскомнадзор выступил с новым заявлением о возможной блокировке социальной сети Facebook.

К слову, у Роскомнадзора также заведена страница в данной социальной сети. Инициатива с блокировкой одного из самых посещаемых интернет-порталов связана с несоблюдением Facebook требования о хранении персональных данных российских гражданах на локальных серверах. Требование о локализации персональных данных стало камнем преткновения и в случае с LinkedIn.

В данной статье будут рассмотрены самые масштабные и интересные дела о защите персональных данных. Вместе с тем, перед этим отметим, что даже само понятие персональных данных трактуется судами по-разному, о чем следует сказать отдельно. Понятие персональных данных в судебной практике Понятие персональных данных имеет принципиальное значение, так как именно признание или непризнание информации персональными данными определяет то, будут ли применяться положения законодательства о персональных данных или нет.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) признает персональными данными любую информацию, относящуюся к прямо или косвенно определяемому физическому лицу (субъекту персональных данных). В качестве ключевого фактора отнесения информации к персональным данным выступает возможность идентифицировать лицо на основе данных, имеющихся у оператора. В связи с тем, что Закон о персональных данных не уточняет, что именно на базе таких данных лицо может быть установлено/определено, в судебной практике часто возникают споры о том, что следует относить к персональным данным субъекта.

Так, например, споры возникают относительно того, можно ли считать IP-адрес персональными данными или нет.

Ведь IP-адрес позволяет идентифицировать устройство, с которого был осуществлен выход в интернет, но никак не конкретного пользователя. Хотя Суд Европейского союза, например, считает иначе, заявляя о том, что IP-адреса являются охраняемыми персональными данными. Российские суды не так категоричны и прямо не указывают в своих решениях на то, что IP-адрес можно отнести к персональным данным.

Однако, совершенно очевидно, что в подавляющем большинстве случаев с помощью IP-адресов можно идентифицировать устройство, с которого выполнялся выход Интернет, и круг пользователей, а также их взаимосвязь, если пользователи выходили в сеть с одного IP-адреса. Немало споров возникает и относительно того, стоит ли признавать фото (изображение) лица персональными данными.

Закон о персональных данных упоминает лишь о биометрических персональных данных, к которым следует относить данные, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. При этом фото или изображение само по себе, без привязки к иным данным, позволяющим идентифицировать личность, персональными данными признаваться не могут.

Именно так квалифицировал суд изображение истца, размещенное на косметической продукции, распространяемой ответчиком, обозначив, что Закон о персональных данных к данным отношениям неприменим.

При этом, в разъяснениях Роскомнадзора справедливо указано на то, что нормы Гражданского кодекса (далее – ГК РФ) о нематериальных благах, включая изображение гражданина (ст. 152.1 ГК РФ), могут применяться к отношениям, возникающим в связи и по поводу персональных данных.

По мнению некоторых судов, не относятся к персональным данным и адрес электронной почты в силу того, что он, по мнению судов, не позволяет идентифицировать субъект персональных данных, а является лишь средством передачи данных. Однако такая позиция далеко не однозначна, поэтому в судебной практике нет единого подхода относительно того, считать ли адрес электронной почты персональными данными или нет. Есть мнение, что адрес электронной почты позволяет определить конкретное лицо, которому он принадлежит.

На сегодняшний день суды безоговорочно признают персональными данными:

  1. материалы пенсионного дела;
  2. анкетные данные, указанные в заявлении на получение потребительского кредита (ФИО, дата и место рождения, адрес регистрации и фактического проживания, рабочий и мобильный телефон, паспортные данные, сведения о работе и членах семьи);
  3. данные о работнике из трудового договора;
  4. размер задолженности по оплате коммунальных платежей;
  5. ФИО, адрес и паспортные данные лица;
  6. информация о привлечении к административной ответственности физических лиц;
  7. информация об автомототранспортных средствах, зарегистрированных на физических лиц.

В одном из решений были перечислены т.н. идентификаторы, — данные, позволяющие однозначно установить конкретное лицо: номер и серия паспорта; СНИЛС; ИНН; биометрические данные; банковские реквизиты.

Таким образом, если совокупность данных необходима и достаточна для идентификации лица, такие данные следует относить к персональным данным. Локализация персональных данных в судебной практике Согласно части 5 статьи 18 Закона о персональных данных при сборе персональных данных, в том-числе в сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Из этого правила есть исключения:

  1. обработка для достижения целей, предусмотренных международным договором Российской Федерации или для осуществления и выполнения возложенных законодательством российской Федерации на оператора функций, полномочий и обязанностей;
  2. обработка для осуществления профессиональной деятельности журналиста, законной деятельности СМИ, научной литературной творческой деятельности, если не нарушаются права и законные интересы субъекта персональных данных.
  3. обработка при предоставлении государственных или муниципальных услуг;
  4. обработка в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

У Роскомнадзора есть в арсенале весьма действенный способ борьбы с правонарушителями – блокирование интернет-ресурса.

Самым «громким» делом, связанным с нарушением требования локализации, безусловно, является блокировка LinkedIn в ноябре 2016 года (дело № 33-38783/16). В связи с возможной блокировкой Facebook кратко вспомним, в чем состоял данный спор. Суть спора: истец (Роскомнадзор) обратился в Московский городской суд с требованием признать деятельность интернет-ресурсов (, ) по сбору, использованию и хранению персональных данных граждан Российской Федерации нарушающей требования о персональных данных и права граждан на неприкосновенность частной жизни, личную и семейную тайну.
Суть спора: истец (Роскомнадзор) обратился в Московский городской суд с требованием признать деятельность интернет-ресурсов (, ) по сбору, использованию и хранению персональных данных граждан Российской Федерации нарушающей требования о персональных данных и права граждан на неприкосновенность частной жизни, личную и семейную тайну.

По мнению истца, нарушение ответчиком (LinkedIn Corporation) Закона о персональных данных заключалось в сборе персональных данных граждан Российской Федерации без локализации баз данных как того требует Закон о персональных данных. Кроме того, истец через указанные интернет-ресурсы получал доступ к сведениям третьих лиц, не являющимися пользователями LinkedIn, посредством синхронизации с электронной почтой и устройствами пользователей. Несмотря на то, что ответчик зарегистрирован за пределами Российской Федерации, Роскомнадзор в ходе рассмотрения дела указал на то, что интернет-ресурс направлен на территорию Российской Федерации.

Об этом, по мнению Роскомнадзора, свидетельствует наличие русскоязычной версии сайта, а также возможность использования рекламы на русском языке. Отметим, что подобные выводы коррелируются с разъяснениями Министерства связи и массовых коммуникаций Российской Федерации «Обработка и хранение персональных данных в РФ. Изменения с 1 сентября 2015 года».

Исход дела: суд полностью удовлетворил требования истца.

Указанное выше дело доказывает серьезность намерений Роскомнадзора обеспечить локализацию баз данных на территории Российской Федерации. Отметим, что LinkedIn Corporation на дату написания данной статьи не сумела договориться с Роскомнадзором о снятии блокировки с сайта LinkedIn. Судебная практика, когда цели обработки персональных данных не совпадали с заявленными В соответствии с частью 2 статьи 5 Закона о персональных данных обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.

Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработка, несовместимая с целями сбора персональных данных, влечет административную ответственность по части 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ). В этой связи интересным представляется дело № А40-18827/2017, которое в октябре 2017 года рассмотрено в Арбитражном суде г.

Москвы и широко освещалось в прессе. Истцом по данному делу является социальная сеть «ВКонтакте». Дело ВКонтакте Суть спора: истец обратился в Арбитражный суд г.

Москвы к ООО «Дабл» и АО «Национальное бюро кредитных историй» (далее – НБКИ) о защите исключительных смежных прав на базу данных. Дело в том, что ответчики, по мнению истца, использовали открытую информацию пользователей социальной сети «ВКонтакте» для оценки кредитоспособности пользователей. Кроме того, ответчики продавали эту информацию банкам.

Требования истца: обязать ответчиков прекратить использовать открытые данные пользователей для оценки кредитоспособности и продажи своих услуг, взыскать с ответчиков по 1 рублю в качестве символической денежной компенсации. Рассмотрение дела: c одним из ответчиков, НБКИ, истец заключил мировое соглашение. Как следует из мирового соглашения, НБКИ основывалось на том, что ООО «Дабл» правомерно использует данные из социальной сети.

В течение 30 дней с даты утверждения судом мирового соглашения НБКИ обязуется пересмотреть свои правоотношения с ООО «Дабл» таким образом, чтобы они не нарушали права истца, или прекратить их.

Кроме того, НБКИ обязуется не использовать технологию и продукты третьих лиц, а также собственные технологии и продукты, функционирование которых основано на извлечении информационных элементов из базы данных истца без соответствующего разрешения истца. Что касается рассмотрения дела в отношении второго ответчика (ООО «Дабл»), Арбитражный суд города Москвы 12 октября 2017 года полностью отказал в удовлетворении иска ВКонтакте.

Комментарии к делу: внимание прессы к данному делу вполне оправдано.

С одной стороны, данные находятся в открытом доступе.

С другой, ни истец, ни пользователи социальной сети не давали своего согласия на извлечение информации из базы данных и ее коммерческое использование. Кроме того, здесь может иметь место и коммерческий подтекст – дело в том, что Mail.Ru Group (владелец истца) и сам начал инвестировать в продукты для оценки кредитных рисков для российских банков (об этом напоминает ответчик ООО «Дабл», а также ранее сообщалось в сети «Интернет»). Таким образом, суду предстояло решить, может ли ООО «Дабл» использовать в своих коммерческих интересах данные пользователей, находящиеся в публичном доступе.

Арбитражный суд города Москвы отказал в удовлетворении иска. Как указал суд, истец не доказал факт создания базы данных, факт возникновения исключительных прав на базу данных, не представлено доказательств, подтверждающих факт осуществления затрат на создание, работу по сбору или обработку материалов, составляющих базу данных, а также не представлено доказательств извлечения ответчиком каких-либо материалов из базы данных истца. Ответчик (ООО «Дабл») пояснил, что его программное обеспечение обрабатывает исключительно открытую информацию о пользователях и является, по сути, поисковой системой.

В решении суд особо отметил, что, исходя из предмета и основания иска, судом не рассматриваются вопросы законной обработки персональных данных. В рамках судебного разбирательства истец должен доказать исключительные права на базу данных, а также факт использования базы данных ответчиком.

Отметим, что дело ВКонтакте рассмотрено лишь в первой инстанции. У истца есть 30 дней на обжалование решения.

Дальнейшее рассмотрение дела ВКонтакте покажет, пойдет ли российская практика по пути американских судов, которые в августе 2017 года разрешили компании hiQ Labs использовать данные пользователей социальной сети LinkedIn, находящиеся в открытом доступе. Компания hiQ Labs использовала указанные данные с целью создания алгоритмов, позволяющих предсказывать поведение работников (например, вероятность увольнения).

Есть и противоположный опыт. Так, в ноябре 2016 года компания Facebook запретила страховой компании Admiral Insurance использовать данные о поведении пользователей для расчета стоимости страхования для автовладельцев.

Компания Admiral Insurance собирала данные о «лайках» и «постах» пользователей, анализировала их и предлагала скидку на страховку до 350 фунтов в год тем пользователям, поведение которых в сети ассоциируется с сознательным управлением автомобилем (например, бОльшую скидку получали пользователи, которые используют в письменной речи короткие предложения, назначают точную дату и время для встречи с друзьями и т.п.).

По нашему мнению, и как правильно отмечают некоторые авторы, использование технологии «больших данных» (англ. Big Data) (а именно к ним относятся данные пользователей социальных сетей) в данном случае требует согласия пользователей, если данные используются в коммерческих целях, а не в статистических или иных исследовательских целях.

Напомним, что обработка персональных данных в статистических и иных исследовательских целях по общему правилу не требует согласия согласно пункту 9 части 1 статьи 6 Закона о персональных данных, если эти данные обезличены. Заключение Судебная практика, связанная с нарушением законодательства о персональных данных, весьма неоднородна.

В этой связи особая роль в регулировании отношений, связанных с персональными данными, отводится Роскомнадзору, наделённому сегодня ключевыми полномочиями по контролю за соблюдением законодательства о персональных данных.

При этом, представляется, что подход Роскомнадзора и судов должен быть сбалансированным для целей формирования последовательной и однородной судебной практики.

На примере LinkedIn Роскомнадзор, а также российский суд показали серьезность намерений бороться с правонарушителями. Не давая оценки подходу Роскомнадзора и судов к борьбе с правонарушителями, мы рекомендуем российским и зарубежным компаниям, деятельность которых направлена на российский рынок, тщательно проанализировать работу с персональными данными, выявить «уязвимые» места и предпринять меры по минимизации рисков, связанных с некорректной обработкой персональных данных.

См. подробнее: ; . См.: . По данным агентства Mediascope, число посетителей социальной сети Facebook составило порядка 19,2 млн.

См. подробнее: . См.: Федеральный закон о внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях от 21 июля 2014 года № 242-ФЗ. Под IP-адресом (сокр. от англ. Internet Protocol Address) следует понимать сетевой адрес — уникальный идентификатор (адрес) устройства, подключенного к сети Интернет.

См. подробнее судебную практику, где суды не призвали IP-адрес персональными данными: Постановление Тринадцатого арбитражного апелляционного суда от 05.07.2017 № 13АП-5614/2017, 13АП-5604/2017 по делу № А56-12177/2016.

Статический IP-адрес выделяется устройству (конечному пользователю) на постоянной основе. См. Judgment of the Court (Third Chamber) 24 November 2011 in Case C-70/10 // URL: .

См.: Постановление Третьего арбитражного апелляционного суда от 08.09.2017 по делу № А74-13090/2016; Постановление Восьмого арбитражного апелляционного суда от 05.09.2017 № 08АП-7948/2017 по делу № А75-16756/2016. См.: Апелляционное определение Санкт-Петербургского городского суда от 15.11.2016 № 33-22976/2016 по делу № 2-2932/2015.

См.: Разъяснения Роскомнадзора от 2 сентября 2013 г.

«О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»

. См.: Апелляционное определение Московского городского суда от 12.12.2016 по делу № 33-42101/2016. Апелляционное определение Санкт-Петербургского городского суда от 31.01.2017 № 33а-1151/2017 по делу № 2а-4760/2016.

См.: Постановление Нижегородского областного суда от 12 мая 2015 г.

№ 4а-288/2015; Апелляционное определение Московского городского суда от 22 мая 2014 г. по делу № 33-14709. См.: Апелляционное определение Тульского областного суда от 28 апреля 2015 г. по делу № 33-850. См.: Определение Приморского краевого суда от 19 января 2015 г.

по делу № 33-470, 33-11759. См.: Апелляционное определение Верховного суда Республики Саха (Якутия) от 23 октября 2013 г. по делу № 33-4172/13; Постановление Арбитражного суда Западно-Сибирского округа от 21.10.2016 № Ф04-4431/2016 по делу № А45-2491/2016; Апелляционное определение Самарского областного суда от 02.06.2017 по делу № 33а-7253/2017.

См.: Постановление Верховного Суда РФ от 14.03.2017 № 46-АД17-2; Постановление Восемнадцатого арбитражного апелляционного суда от 27.12.2016 № 18АП-15436/2016 по делу № А76-15768/2016. См.: Постановление Четвертого арбитражного апелляционного суда от 02.08.2017 № 04АП-3856/17 по делу № А19-342/2017; Апелляционное определение Верховного суда Республики Крым от 03.07.2017 по делу № 33а-5225/2017.

См.: Апелляционное определение Новосибирского областного суда от 04.07.2017 по делу № 33-6394/2017.

Вместе с тем, относительно ИНН позиция судов неоднозначна. В частности, в некоторых судебных решениях четко обозначено, что ИНН к персональным данным не относится: Апелляционное определение Санкт-Петербургского городского суда от 3 февраля 2015 г.

№ 33-1644/2015 по делу № 2-3097/2014.

См.: Апелляционное определение Волгоградского областного суда от 01.12.2016 по делу № 33-14837/2016.

См. Определение Московского городского суда от 10 ноября 2016 года по делу № 33-38783/16.

Разъяснения доступны по ссылке (дата обращения к странице – 28.09.2017). См., например, (дата обращения к странице – 28.09.2017).

См., например, (дата обращения к странице – 28.09.2017).

Для удобства изложения далее мы будем называть данное дело как «дело ВКонтакте». См., например, (дата обращения к странице — 28.09.2017).

См., например, (дата обращения к странице — 28.09.2017), (дата обращения к странице — 28.09.2017). См., например, (дата обращения к странице – 23.10.2017). См. подробнее (дата обращения к странице – 25.09.2017).

А.И. Савельев. Научно-практический постатейный комментарий к Федеральному закону «О персональных данных. С.92. Издательство «Статут». Не претендуя на универсальность, в данной статье под «большими данными» (Big Data) мы будем понимать различные возможности (методы, способы, инструменты) для обработки больших массивов данных (например, таких, как данные пользователей соцсетей) с целью использования их для достижения конкретных задач и целей.

Ответственность за нарушения в сфере обработки персональных данных

Статьей 13.11 КоАП РФ предусмотрена ответственность за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо их обработка, не совместимая с целями сбора персональных данных.

Организация по этой норме будет оштрафована на сумму от 30 000 до 50 000 рублей. Частью 2 статьи 13.11 КоАП РФ выделен самостоятельный состав правонарушения, который образует обработка персональных данных без письменного согласия их субъекта (работника) либо обработка персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие.

Должностному лицу компании-работодателя грозит штраф в размере от 10 000 до 20 000 рублей, а организации — от 15 000 до 75 000 рублей.По материалам журнала

  1. , специалист в области трудового права

Рубрики: Подписывайтесь на «Утреннего бухгалтера».

Все для бухгалтера. Пора завести блог на Клерк.ру Блог компании на «Клерке» — это ваш новый инструмент, чтобы рассказать о себе.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+