На какие персональные данные не нужно согласие. Неприкосновенность личной жизни: с какого года брать согласие на обработку персональных данных обязательно? Согласие на обработку персональных данных: образец

«СВЕТЛОЕ БУДУЩЕЕ» С УДАВКОЙ НА ШЕЕ.

ГАЛИНА ЦАРЁВА (Председатель Координационного Комитета против внедрения УЭК)

В Координационный Комитет против внедрения УЭК приходят сообщения, что людей стали принуждать подписывать согласие на сбор и обработку персональных данных.

Больше всего обращений по поводу оплаты за газ, когда вместе с квитанцией идет согласие на обработку персональных данных, без подписи которого не принимают оплату.

Такие же тревожные звонки идут и по поводу оплаты за свет, за коммунальные услуги и даже на квитанции по ремонту стиральной машины мелким шрифтом прописан сбор персональных данных. Сбор данных идет на детей в школах под видом получения пенсионных удостоверений, в поликлиниках, институтах, на работе грозят увольнением в случае отказа подписать договор-согласие на сбор персональных данных.

Давайте вчитаемся в этот договор: «Я даю согласие на обработку персональных данных свободно, действую в своей воле и в своем интересе… Действия с моими персональными данными включают в себя сбор, запись, систематизацию, накопление, хранение, уничтожение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение».

Из этого договора следует, что человек становится рабом той системы и тех людей, кто собирает эти данные и в случае проявления нелояльности к этой системе будет уничтожен как личность, т.к. удаление и уничтожение персональных данных в электронной системе означает, что человек перестанет существовать в социуме, т.к. он не сможет купить недвижимость, устроиться на работу, оформить детей в школу, получить мед помощь, пенсию, зарплату - ничего. Как сказал Иоанн Богослов «ни купить, ни продать».

Однажды можно проснуться и узнать, что ты не хозяин своей квартиры, на тебе оформлен большой кредит в банке, и твои дети уже не твои. Можно лишиться даже собственной личности, при условии блокирования карты, если вы станете неугодны электронному правительству.

Система, в которой хранятся данные граждан РФ представляет систему распределенных баз данных различных ведомств, не объединенных единым ключом. Именно поэтому осуществлять сбор персональных данных представляет значительную сложность. С введением УЭК все эти распределенные базы данных будут объединены в сеть, т.е. превратятся в единую базу данных и ключом доступа к ним будет УЭК. И если карта вставляется в соответствующее устройство, то происходит консолидация данных о человеке из всех массивов информации, которые могут быть разбросаны по разным серверам. Фактически это и есть единая база данных. А так как и компьютеры, и программное обеспечение у нас иностранное, то все сведения о гражданах плавно перетекут на Запад или за океан. О какой защите информации о гражданах и о безопасности государственной тогда может идти речь?

Наличие электронных карт с чипом у спецслужб, военных России позволит определить дислокацию наших группировок вооруженных сил.

С 1 июля все федеральные органы власти переходят на новый порядок работы - систему электронного межведомственного взаимодействия (СМЭВ) по предоставлению государственных услуг. Для граждан страны и юридических лиц запускаются информационные банки данных. Фактически это означает, что теперь запрещено требовать от граждан всякого рода справки, которые есть в информационных банках других ведомств. В эту систему включены 61 федеральный орган власти, куда в первую очередь входят Пенсионный фонд, ФМС, Федеральная налоговая служба, Росреестр, Федеральное казначейство, которые обеспечивают основной поток информационного обмена при оказании госуслуг, с которым сталкивается каждый россиянин: уплата налогов, получение документов, удостоверяющих личность, водительских удостоверений, прописки, регистрации автомобилей, страхование, получения различных медицинских справок и т.д.

Разрешается брать из СМЭВ информацию о человеке безо всяких обращений граждан, если это «необходимо в целях реализации полномочий, возложенных нормативными правовыми актами». Кроме того, все базовые ресурсы должны содержать идентификаторы СНИЛС, ИНН, позволяющие получить сведения о человеке, а все уполномоченные органы (ПФ, ФМС и др.) обязаны обеспечить к ним непрерывный доступ в электронном виде. Если же делается запрос о человеке каким-либо заинтересованным органом, то в обязательном порядке указывать эти идентификаторы. Сбор персональных данных через присвоение человеку цифрового идентификатора СНИЛС ведет к консолидации региональных, федеральных и отраслевых сведений в одну глобальную базу данных.

28 ноября 2011 г. Правительством Российской Федерации принято Постановление N 977 »О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

В этом Постановлении федеральным органам власти и органам внебюджетных фондов предписывается, а органам власти субъектов Росфедерации и органам местного самоуправления рекомендуется использовать данную единую систему идентификации, аутентификации, авторизации и регистрации физических и юридических лиц. Система предназначена для: а) сравнения идентификатора участника информационного взаимодействия (в том числе человека) в конкретной информационной системе с идентификатором этого участника, содержащимся в так называемом «базовом государственном информационном ресурсе»; б) проверки принадлежности участнику введенного идентификатора, а также подтверждения подлинности идентификатора; в) подтверждения наличия у участника информационного взаимодействия прав на получение доступа к инфраструктуре; г) формирования перечня, в частности, прошедших идентификацию и аутентификацию участников информационного взаимодействия, а также их идентификаторов в регистрах единой системы идентификации и аутентификации. Единая система будет включать в себя разные регистры, в том числе «регистр физических лиц».

Система должна будет обеспечивать санкционированный доступ к информации, содержащейся в государственных, муниципальных и иных информационных системах, не только в целях предоставления государственных и муниципальных услуг, но и для формирования «базовых государственных информационных ресурсов», для «межведомственного электронного взаимодействия» и «в иных целях, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации».

Обращаем ваше внимание на то, что сбор персональных данных без вашего согласия - незаконен. Статья 23, 24 Конституции РФ гарантируют гражданам право на неприкосновенность частной жизни, личной и семейной тайны, защиту своей чести и доброго имени. Угрозы в ограничении конституционных прав человека являются неправомерными. Подписывая же согласие на сбор персональных данных о себе - вы подписываете договор с электронным правительством, а значит, непосредственно с мировым правительством и полностью передаете себя в их руки, так что фактически вы подписываете договор с сатаной.

Святитель Иоанн Златоуст учит: «Когда ты услышишь: «отдавай кесарю кесарево», понимай под этим только то, что нисколько не вредит благочестию, ибо все, что противно благочестию, не является уже данью кесарю, но является данью и оброком дьяволу».

ГАЛИНА ЦАРЁВА

Председатель Координационного Комитета против внедрения УЭК

В последнее время нам все чаще предлагают поставить свою подпись под фразой «О согласии на использование и обработку персональных данных»: в любых социальных и финансовых учреждениях, коммунальных службах, при приеме на работу. Требуют наши «добровольные согласия» сегодня в ВУЗах, школах, детских садах, поликлиниках и даже библиотеках! Не отстают магазины, гостиничные и ресторанные комплексы - для получения дисконтной карты вы обязаны заполнить и подписать анкету, где внизу мелким шрифтом обозначено ваше согласие на обработку персональных данных. Для чего это нужно: с целью безобидного учета или для превращения человека в бесправное приложение к мировой электронной системе? Давайте разбираться.

Что представляют собой персональные данные человека и кому они нужны?

Итак, понятие «персональные данные человека» включает в себя не только его имя, отчество, фамилию и адрес регистрации, как мы привыкли понимать. Это полностью вся информация, которая прямо или косвенно касается конкретного физического лица: биометрические данные, сведения о состоянии здоровья и физиологические особенности, национальность, вероисповедание, состав семьи, наличие судимости, информация о сфере занятости, финансовые доходы и прочее.

В 2005 году Россия утвердила Конвенцию Совета Европы «О защите физических лиц при автоматической обработке персональных данных». После чего был принят Федеральный закон (ФЗ-№152) «О персональных данных», основные положения которого повторяет вышеуказанный международный акт. Большая часть людей думает, что закон предусматривает защиту личных данных человека. Но так ли это на самом деле?

Особенно настораживает в документе такое понятие как «автоматическая обработка данных», которое предусматривает как накопление и хранение данных личности, так и передачу их третьим лицам и использование в различных целях. Право выполнять эти действия принадлежит так называемому оператору, выступать в роли которого могут юридические или физические лица, государственные структуры, коммерческие организации.

Но главным нашим оператором является коммерческая структура ОАО «Универсальная электронная карта». Именно она обладает правом определять состав персональных данных, цели их обработки и совершать над ними любые действия.

Что скрывается за понятиями «использование» и «обработка» персональных данных?

Казалось бы, зачем больницам, учебным заведениям, ЖЭКам, работодателям стало необходимо предоставлять такую полную информацию о себе, своей семье, материальном положении, если совсем недавно еще не было этой надобности? Такой жестких сбор всех личных данных начался с принятием Федерального закона № 210 «Об организации предоставления государственных и муниципальных услуг», после чего во всю и заработали ранее принятый закон «О персональных данных».

Кому это нужно? Безусловно, не социальным и коммерческим структурам - они только инструмент для сбора информации. Все данные будут фиксироваться непосредственно у главного оператора - ОАО «УЭК», который планирует в скором времени обеспечить всех граждан электронными документами и запустить активную тщательную обработку каждого человека.

А что подразумевается под словом «обработка» и «использование»? Граждане понимает под этим понятием банальный сбор и хранение информации. А на что на самом деле соглашается человек?

В п. 3 ч. 1 ст. 3 ФЗ № 152 это обозначено следующим образом:

«Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), ОБЕЗЛИЧИВАНИЕ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.»

Таким образом, люди добровольно передают в чужие руки разрешение распоряжаться своей личной жизнью. Теперь главный оператор, в будущем обеспечив вас электронным биометрическим документом, будет обладать всей полной информацией, касающейся вашего здоровья, наличия родственников, социальных выплат, совершенных сделок, налогах, хозяйственных покупок и даже передвижения! И, если вы, как обладатель универсальной электронной карты, будете не согласны с некоторыми действиями оператора, тогда все ваши данные он может просто заблокировать или вовсе уничтожить, как полноправный хозяин вашей персональной информации. Вы ведь заранее согласились на возможность применения к себе подобных мер!

Как это работает уже сегодня?

Активный процесс по обработке персональных данных только начинает внедряться в нашу повседневную жизнь, но некоторые граждане уже успели почувствовать на себе последствия таких законных действий.

Так, обязательное согласие на обработку персональных данных требуют некоторые образовательные учреждения страны.Согласно комментариям студентов, в случае отказа давать свое согласие, их просто не допустят к экзаменам и не выдадут дипломы.

Также обстоят дела и с частью государственных лечебных заведений, где гражданин обязан предоставить больнице не только информацию о здоровье и номер медицинского полиса, но и страховой номер индивидуального лицевого счета в Пенсионном фонде (СНИЛС) - основной ключ доступа к информационным базам ОАО «УЭК». В бланке «Согласие пациента на обработку персональных данных» существует пометка, что в случае отказа в согласии, клиника вправе отказать в медицинских услугах пациенту.

То же касается любых других государственных и коммерческих учреждений, требующих от своих клиентов обязательное согласие на обработку и использование персональной информации, аргументируя это необходимостью бухгалтерского, кадрового или воинского учета. Как себя вести в таких ситуациях — читайте далее.

Как быть, если работодатель настаивает на подписании разрешить использовать вашу личную информацию и имеет ли он на это право?

Согласно закону, любые действия, касающиеся персональной информации сотрудника, могут осуществляться только с его согласия в письменном виде. Работодатель обязан довести под роспись будущему сотруднику, с какой целью и в каком порядке будут храниться и использоваться предоставленные им сведения, а также о возможности отказаться либо в будущем написать отзыв своего согласия на обработку персональных данных.

Согласно ст. 5.27 и ст. 5.39 КоАП России предусматривается административная ответственность за нарушение норм хранения и обработки личных данных работников. В случае нарушения законодательства руководство компании обязано возместить материальный ущерб сотруднику за незаконное использование его персональной информации.

Если вы по незнанию когда-то подписали разрешение на использование ваших личных данных, то теперь знайте, что имеете право его отозвать. Отзыв может быть составлен в свободной форме, но с обязательной ссылкой на действующие законы. Предлагаем образец такого заявления:

Генеральному директору ООО ___________
От ________________
Зарегистрированного по адресу:
___________________________
Паспортные данные: ________

Отзыв согласия
на обработку персональных данных

Я, ФИО, в соответствии с ч. 1 ст. 9 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» отзываю у Общества с ограниченной ответственностью «_________» согласие на обработку моих персональных данных.
Прошу прекратить обработку моих персональных данных в течении тридцати рабочих дней с момента поступления настоящего отзыва.

Дата. Подпись.

Некоторые юристы считают, что отзыв на обработку персональных данных ничего не решает, ведь к моменту его написания все информация о человеке уже занесена в нужные электронные базы для дальнейшего использования. Но, по крайней мере, вы выполните свой долг с позиции православного христианина, и, возможно, притормозите процесс дальнейшего обновления ваших личных данных.

Как законно отказаться от сбора персональных данных в детских садах и школах?

В последнее время большую тревогу забили родители, ведь администрация дошкольных и общеобразовательных учреждений фактически принуждает их подписывать согласие на обработку и использование персональной информации о ребенке и членах его семьи. Это получается, что вы должны добровольно отказаться от права на неприкосновенность вашей частной и семейной жизни? Ведь автоматическая обработка персональных данных предусматривает передачу собранной информации третьим лицам без ограничений.

Помните, что давать или не давать свое согласие - это ваше право, а не обязанность. Ниже мы приводим пример заявления об отказе предоставления личных сведений о ребенке для дальнейшей их обработки:

В администрацию школы/детского сада №
от__________________________________

ЗАЯВЛЕНИЕ

Я, ____________________________________, являясь законным представителем своего ребенка _________________________________ , заявляю о своем категорическом отказе предоставлять те или иные сведения о частной жизни моего ребенка или моей семьи в соответствии с пунктом 1 статьи 23 Конституции РФ («Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени»).
Также я запрещаю использовать в отношении моего ребенка любые психологические тесты и опросы, запрещаю принуждать моего ребенка к участию в этих тестах и опросах, запрещаю любой сбор информации о разнообразных сторонах жизни моего ребенка и моей семьи. Считаю необходимым известить вас, что нарушение вами моего запрета подпадает под пункт 2 статьи 137 Уголовного Кодекса РФ («Нарушение неприкосновенности частной жизни с использованием своего служебного положения») с учетом статьи 63 УК РФ («Обстоятельства, отягчающие наказание»).
Пользуясь случаем, считаю своим долгом заявить о своем убеждении, что все действия по сбору информации о детях, родителях и их семьях, в конечном итоге, направлены на разрушение института семьи в нашей стране, что является антигосударственным деянием.

«____» «_______________________» 20___г. _____________________
(Личная подпись)

Безусловно, следует понимать, что школе необходимо иметь базовую персональную информацию о каждом учащемся с целью организации воспитательно-образовательного процесса. По закону, в момент нахождения детей в школе, за них несет ответственность администрация этого учебного учреждения. Поэтому, если уж возникла необходимость передать конкретные сведения о ребенке, то оформите этот процесс грамотно, используя приведенный пример заявления:

Образец согласия на обработку персональных данных школой, который не создает опасности нарушения прав семьи.

СОГЛАСИЕ ЗАКОННОГО ПРЕДСТАВИТЕЛЯ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНЕГО

Я, ______________________________________________________________(ФИО),
проживающий по адресу ____________________________________________________________, Паспорт № _________________________ выдан (кем и когда) _____________________________
______________________________________________________________________________
являюсь законным представителем несовершеннолетнего ____________________________________ (ФИО) на основании ст. 64 п. 1 Семейного кодекса РФ.
Настоящим даю свое согласие на обработку в ГОУ СОШ № ________ персональных данных моего несовершеннолетнего ребенка _____________________________, относящихся исключительно к перечисленным ниже категориям персональных данных:

• данные свидетельства о рождении;
• данные медицинской карты;
• адрес проживания ребенка;
• оценки успеваемости ребенка;
• учебные работы ребенка.

Я даю согласие на использование персональных данных моего ребенка исключительно в следующих целях:

• обеспечение организации учебного процесса для ребенка;
• ведение статистики.

Настоящее согласие предоставляется на осуществление сотрудниками ГОУ СОШ № ____ следующих действий в отношении персональных данных ребенка: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование (только в указанных выше целях), обезличивание, блокирование (не включает возможность ограничения моего доступа к персональным данным ребенка), уничтожение. Я не даю согласия на какое-либо распространение персональных данных ребенка, в том числе на передачу персональных данных ребенка каким-либо третьим лицам, включая физические и юридические лица, учреждения, в том числе внешние организации и лица, привлекаемые ГОУ СОШ № ______ для осуществления обработки персональных данных, государственные органы и органы местного самоуправления. Я даю согласие на обработку персональных данных ребенка только неавтоматизированным способом и не даю согласия на их обработку автоматизированным способом.
Обработку персональных данных ребенка для любых иных целей и любым иным способом, включая распространение и передачу каким-либо третьим лицам, я запрещаю. Она может быть возможна только с моего особого письменного согласия в каждом отдельном случае.
Данное Согласие действует до достижения целей обработки персональных данных в ГОУ СОШ № ______ или до отзыва данного Согласия. Данное Согласие может быть отозвано в любой момент по моему письменному заявлению.
Я подтверждаю, что, давая настоящее согласие, я действую по своей воле и в интересах ребенка, законным представителем которого являюсь.

Дата: __.__._____ г.
Подпись: ________________________ (______________________)

Как правильно написать отказ на обработку персональных данных?

Как мы уже выяснили, целью автоматизированного учета личной информации граждан является не гарантия прав людей, а исключительная власть над ними. Так происходит очередной этап построения системы управления человеком.

В феврале 2014 года на сайте Московской Патриархии была опубликована информация об обращении Патриарха Московского и всея Руси Кирилла к Президенту Российской Федерации Владимиру Путину с просьбой принять законодательные меры, которые обеспечивали бы право человека на использование традиционных удостоверений личности и способы их учета на бумажных носителях, а также предоставить правовые гарантии существования, технического оснащения и финансирования традиционной системы учета.

Администрация Президента Российской Федерации направила ответ на обращение Патриарха следующего содержания:

«...Разделяя Вашу озабоченность по вопросу нежелания некоторой части российских граждан получать другой вид паспорта - документ нового поколения, содержащий электронные носители информации, полагаю возможным отметить, что любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы...».

Еще давно православные Старцы и священнослужители предупреждали о том, что людей будут обольщать с помощью «многохитростной лжи и чудовищного обмана».

Если вы желаете самостоятельно распоряжаться своей жизнью, а не давать это право чужим лицам, то вместо подписания согласия на обработку своих персональных данных советуем оформить заявление, образец которого представлен ниже:

ЗАЯВЛЕНИЕ

об отказе подписать «Согласие на обработку персональных данных»
(на основании ст. Конституции РФ 2, 3, 15, 18, 23, 24, статьи 12 ГК РФ)

................................................................... мне было предложено подписать бланк «Согласие на обработку
(дата)
персональных данных» для..................................................................................................................................................................
(указать для чего получается «Согласие»)
Я не даю согласие на обработку моих персональных данных по следующим основаниям:
1. Обязательное получение согласия на обработку персональных данных при........................

(указать: предоставлении медицинской помощи, выплате пособия, оформлении сделки и др.)
...................................................................................................................................................
противоречит Конституции РФ,гарантирующей гражданам данное право без каких-либо условий. В соответствии со статьями 2, 15, 18 права и свободы человека - высшая ценность, Конституция РФ имеет высшую юридическую силу и прямое действие.
2. Согласие на обработку моих персональных данных (персональных данных моих детей
..........................................................................................................................................................................
(указать, если такие имеются)
..........................................................................................................................................................................
противоречит моим интересам и интересам моей семьи.
В соответствии со статьей 9 Федерального закона №152-ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
В соответствии с законом №152-ФЗ персональные данные - это любая информация, относящаяся к физическомулицу. Понятие «обработка» включает в себя любые действия оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе передачу третьим лицам и трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.
В 2009 году в №152-ФЗ «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической (шифровальной) защите персональных данных.
При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц как субъектов персональных данных.
Получая согласие человека на обработку персональных данных - любой информации обо мне и моей семье - оператор становится их полным хозяином.
Формальная фраза бланка о праве отозвать согласие на обработку персональных данных ничего не решает, поскольку оператор к моменту отзыва «Согласия» уже имеет возможность использовать свои полномочия в полном объеме.
Согласие на обработку персональных данных делает человека потенциальным объектом любых криминальных манипуляций, так как никто не несет ответственности за нравственное состояние операторов.
3. Получение согласия «на обработку персональных данных - любой информации о человеке» нарушает положения статей 23, 24 Конституции РФ, гарантирующей гражданам право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
4. Предложенный мне бланк «Согласия» нарушает принципы статьи 5 «Принципы обработки персональных данных» №152-ФЗ «О персональных данных»: о недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; об обработке только тех персональных данных, которые отвечают целям их обработки; о соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки; о недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.
На основании изложенных доводов, я отказываюсь от дачи согласия на такую обработку моих персональных данных (персональных данных моих детей) и прошу обеспечить соблюдение моих конституционных прав и свобод. Мои персональные данные, необходимые для внутреннего использования в Вашем распоряжении уже имеются.
Я был(а) предупрежден(а), что в случае отказа подписать «Согласие» мне будет...............................................................................................................................................................
(последствия отказа подписать «Согласие»)
В случае реализации данной угрозы, прошу дать мне аргументированный письменный ответ, который мне будет необходим для обжалования неправомерных действий должностного лица (служащего) и возмещения материального и морального ущерба.

С уважением,
"____" _____________ 20___ года

Согласно общим правилам, обрабатываться данные работников могут только с их согласия (п. 1 ст. 6 Закона № 152-ФЗ).

Предлагая работнику подписать согласие на обработку персональных данных, следует пояснить, что он вправе вычеркнуть из списка ту информацию, которую он не хочет предоставлять для обработки.

Если работник отказывается подписать согласие на обработку его персональных данных, ему можно объяснить, что без его согласия нельзя будет, к примеру, поздравить с днем рождения, сделать подарки детям, использовать его Ф. И. О. при создании адреса электронной почты, на визитках. А если в организации действует пропускной режим, то нельзя будет выписать или заменить сотруднику пропуск. То есть попытаться убедить его дать согласие на обработку данных.

Вот пример письменного согласия работника на обработку его персональных данных.

Пример письменного согласия работника на обработку его персональных данных

Ответственность при нарушениях в сфере охраны персональных данных

Согласно статье 13.11 КоАП РФ, штрафы за нарушения в сфере составляют от 5000 до 10 000 рублей для организации и от 500 до 1000 рублей для ее руководителя, если в нарушении есть его вина.

Штраф налагают на каждое допущенное нарушение. Поэтому он может быть довольно существенным.

С 1 июля 2017 года Федеральным законом от 7 февраля 2017 года № 13-ФЗ ужесточена административная ответственность за нарушения при обработке персональных данных.

В случаях обработки персональных данных, не предусмотренных законодательством, а также несовместимых с целями сбора такой информации, составят:

• от 1000 до 3000 рублей – для граждан;
• от 5000 до 10 000 рублей – для должностных лиц;
• от 30 000 до 50 000 рублей – для предприятий.

Если оператор персональных данных не возьмет согласие гражданина на обработку информации о нем, штрафы, соответственно, составят:

• от 3000 до 5000 рублей – для граждан;
• от 10 000 до 20 000 рублей – для должностных лиц;
• от 15 000 до 75 000 рублей – для предприятий.

Персональные данные – это ВСЯ информация, сведения, относящиеся к физическому лицу (или к субъекту персональных данных).

Их можно разделить на:

• Общие. Это информация, с помощью которой человека можно идентифицировать: ФИО (фамилия, имя, отчество), дата рождения, пол и пр.

• Специальные. К ним относятся сведения, относящиеся к расовой принадлежности, вероисповеданию, национальности и т.д.
• Биометрические. Измеримые, доступные для непосредственного наблюдения биологические и внешние данные, физиологические особенности. Например, рост, вес, состояние здоровья, медицинский диагноз, отпечатки пальцев и т.п.

В интернете требуется согласие на обработку только общих персональных данных. Информация зависит от используемого сервиса. Могут понадобиться следующие данные: ФИО, адрес прописки/фактического проживания, данные удостоверяющего личность документа, дата рождения, гендерная принадлежность, номер телефона, должность, образование и пр.

Когда и зачем нужно согласие на обработку персональных данных

Согласие на обработку персональных данных в интернете потребуется для исполнения условий договора между клиентом (пользователем, чьи персональные данные интересуют) и сервисом (которым пользуется клиент). Например, интернет-магазину (сервису) требуется адрес заказчика (клиента), чтобы доставить заказанный товар и провести операцию по оплате при безналичном или даже при наличном расчете. Также персональные данные клиента используют для рассылки информационных и рекламных объявлений по согласию клиента.

Необходимо учесть, что в понятие “обработка данных” включают сбор, систематизацию, сохранение, накопление, применение, уточнение/изменение, запись, извлечение, передачу и даже обезличивание, удаление из системы и полное уничтожение информации о клиенте. Поэтому интернет-сервису, не относящемуся к муниципальным или государственным учреждениям, необходимо взять согласие клиента на любые действия с персональными данными. Третьим лицам сведения передаются в ситуациях, указанных в законодательстве РФ. Регулируется это федеральным законом “О персональных данных” (N 152-ФЗ).

Соглашения на обработку персональных данных на разных интернет-ресурсах

Как правило, в интернете используются схожие пользовательские соглашения, в которые включен пункт о согласии на обрабатывание сведений.

Однако формулировки, обозначения, количество статей и пр. различаются в зависимости от ресурса, на котором заключается то или иное соглашение.

Пример согласия при регистрации на интернет-сервисах

Рассмотрим пример соглашения на ресурсе Mail.ru при создании (то есть, при ) ящика электронной почты (рис. 1).

Рис. 1. Cогласие на обработку персональных данных при регистрации почтового ящика Mail.ru

Пользователь предоставляет следующие сведения: имя, фамилию, дату рождения, пол. По желанию: город и номер сотового телефона.

Так как сайт mail.ru не проверяет предоставленную информацию, данные именуются не персональными, а учетными.

Согласие в данном случае необходимо, чтобы ресурс мог предоставить услугу, вел учет пользователей, осуществлял информационную рассылку и т.д. Также оно обязательно потому, что сайт Майл ру имеет платные службы.

Здесь свое согласие на обработку персональных данных пользователь дает, нажимая на кнопку «Зарегистрироваться» (рис. 1). Возле кнопки стоит ссылка на «Пользовательское соглашение». Раскрыв это соглашение (кликнув по нему левой кнопкой мыши), пользователь одновременно соглашается на обработку своих персональных данных. Об этом сказано в «Пользовательском соглашении». Вот так не совсем просто можно найти ссылку на свое согласие с обработкой своих персональных данных. Кстати, это еще и о пользе прочтения того, что мы не любим читать и обычно пропускаем. А зря, иногда это полезно знать, под чем мы фактически подписываемся на интернет-ресурсах.

И еще один пример. Ниже приведена форма, которую нужно заполнить при :

Рис. 2. Cогласие на обработку персональных данных при регистрации почтового ящика Yandex

Как видите, при регистрации Яндекс.почты требуется наличие галочки напротив согласия на обработку персональных данных (см. “Политику конфиденциальности”), а в Майл ру и галочки нет, там все проще, но суть одна. Зато здесь более явно и прямо сказано о том, что сервис запрашивает согласие пользователя на обработку его персональных данных.

Главная особенность регистрации и соглашения на сервисах такого типа – возможность указать ложные сведения со стороны пользователя. Однако ответственность в данном случае полностью лежит на пользователе.

Еще обратите внимание, что давая согласие на обработку информации на подобных интернет-ресурсах, Вы также соглашаетесь с тем, что данные могут передаваться партнерам сервиса. Список партнеров, как правило, указывается в договоре, но также возможно, что партнеры не будут указаны в явном виде.

Подобные соглашения составляют опытные юристы, которые с одной стороны обеспечивают полное выполнение требований федеральных законов, а с другой стороны облегчают задачу сервиса в получении и обработке персональных данных пользователей с пользой для своего бизнеса.

Примеры согласий на обработку персональных данных в интернет-магазинах

Интернет-магазинам согласие клиента на обработку персональных данных необходимо, чтобы предоставить услугу, отправить заказ, сделать рассылку информационных/рекламных объявлений.

• На некоторых ресурсах Вам понадобится поставить отметку напротив предложения “Я согласен с условиями «Пользовательского соглашения»” (или подобном).
• На других – согласие дается автоматически при нажатии кнопки “Отправить (оформить) заказ”.

Как правило, такие соглашения составляются по единому шаблону, в пунктах которого прописано, что клиент:

• Соглашается на все действия с персональными данными с применением и без применения средств автоматизации.
• Обязуется предоставить конкретный перечень сведений и отвечает за их истинность.
• Имеет право отозвать персональную информацию, но это равнозначно разрыву договора между сторонами.
• Дополнительно в соглашение входит перечень партнеров, основания, на которых возможна передача данных, цель обработки, сроки действия соглашения и пр.

Отказ от согласия на обработку персональных данных и его возможные последствия

По закону клиент/пользователь имеет право не давать согласия на обработку своих данных, ведь этот акт полностью добровольный. Юридических последствий это не имеет, то есть человека не будут преследовать или как-то наказывать. Однако это практически всегда делает невозможным использование интернет-ресурса или получение услуги от сервиса.

Получается, что отказ от соглашения равносилен отказу от услуги. При этом даже несогласие изменять условия “Пользовательского соглашения” (которые, кстати, вносятся в одностороннем порядке) является основанием для разрыва договора.

Если же Вы уже подписали соглашение, но потом решили расторгнуть договор, то можете отозвать свои персональные данные. Для этого необходимо связаться с администрацией интернет-ресурса и написать о своем желании. Дальнейшие действия осуществляются по инструкции, предоставляемой администрацией интернет-сервиса.

Согласие на обработку персональных данных в реальной жизни

Согласие на обработку персональных данных может понадобиться не только в интернете, но и в любом магазине. Например, при заполнении анкеты на карту скидки есть мелкий шрифт про согласие, а также согласие требуется при устройстве на работу, во время учебы, во многих медицинских учреждениях. Часто не обойтись без аналогичного согласия родителей в детском саду, в школе и т.д.

Как ни странно, но именно без такого согласия банк не сможет обработать заявку на выдачу кредита. Также работодатель может отказать соискателю по причине его отказа от обработки персональных данных, поскольку работодатель может решить,что соискатель что-то от него скрывает.

Как уже отмечалось выше, персональными данными человека принято считать информацию, которая относится к конкретному физическому лицу. Повторю, что персональные данные можно разделить на три основные категории.

1. Общедоступные. Такие данные не скрываются носителем. К ним относится информации об имени, дате рождения и пр.
2. Биометрические. Внешний облик и особенности физиологии, если они визуально определяются.
3. Специальные. Вероисповедание, национальность, наличие судимости, а также информация, которая касается сферы занятости.

Если в интернете согласие требуется на обработку общедоступных сведений, то в реальной жизни согласие необходимо получать по всем трем категориям персональных данных.

Защита сведений о человеке при трудоустройстве

Когда сотрудник принимается на работу, то работодатель должен потребовать некоторые документы для трудоустройства. В этом случае все документы содержат определенную информацию о соискателе. Естественно, что в этом случае необходимо получить согласие на обработку персональных данных под роспись. Также человека предупреждают, что он может отказаться от согласия путем отзыва своего согласия.

Работодатель должен донести до соискателя, каким образом будут храниться и обрабатываться полученные персональные данные, как они будут защищены от постороннего вмешательства, а также каким образом можно отозвать свое согласие на обработку персональных данных.

Можно ли отказаться давать согласие? – вопрос, который может волновать многих соискателей.

Согласно законодательству можно не давать согласие на обработку данных. Однако стоит отметить, что при трудоустройстве или же при обращении в банковское учреждение, отсутствие согласия на обработку может привести к отказу от приема на работу или от предоставления банковских или иных услуг. Поскольку и работодателя интересуют персональные данные для принятия решений по поводу приема на работу кандидата. А банки интересуются персональными данными для принятия решения по поводу предоставления услуг клиенту.

Ответственность за разглашение персональных данных

В соответствии с законодательством разглашение персональной информации работодателем чревато серьезными последствиями. В частности, это может быть как дисциплинарная, так и уголовная ответственность. Другими словами, того, кто будет виновен в передаче личной информации, ждет серьезное наказание.

То же самое касается и банков, и других учреждений, которые запрашивают согласие на обработку персональных данных.

Как отозвать согласие, данное работодателю?

Чтобы отозвать согласие на переработку данных, необходимо, чтобы был актуален 1 из 2-х случаев:

1. При увольнении
2. Если со стороны работодателя не обеспечивается конфиденциальность информации.

Отзыв согласия на обработку персональных данных осуществляется на основании письменного заявления работника, в котором надо указать причину отзыва.

При отзыве вся информация должна быть удалена работодателем в месячный срок.

Примечание. Информация про согласие на обработку персональных данных в реальной жизни (а не только в интернете) приведена мною для получения общей картины, в частности, для понимания связи происходящих событий в реальной жизни и в интернете.

Везде нужно согласие на обработку персональных данных: .
Уже более 3.000 подписчиков

.

Узнаем некоторые особенности получения согласия на обработку персональных данных.

Если закон устанавливает обязанность получить согласие субъекта ПД на их обработку, оператор не имеет права принуждать этого субъекта к подписанию соответствующего соглашения. Гражданин принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе (п. 1 ст. 9 Закона о персональных данных).

Если субъект ПД недееспособен, согласие на обработку дает его законный представитель (например, если субъект – ребенок, его представляет один из родителей). Если субъект ПД мертв, согласие необходимо получить у его наследников (при условии, что это согласие не было дано субъектом ПД при жизни) .

Роскомнадзор в Разъяснениях указывает, что работодатель вправе обрабатывать персональные данные работника без получения соответствующего согласия в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка (являющимися обычно приложением к коллективному договору), соглашением, а также локальными актами.

А вот при привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан получить согласие работников на передачу их персональных данных.

Пунктом 2 ст. 9 Закона о персональных данных предусмотрена возможность субъекта ПД отозвать свое согласие на их обработку. Там же оговаривается возможность такой обработки без согласия субъекта ПД в случаях, установленных законом.

Форма согласия на обработку ПД

Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой форме, позволяющей подтвердить факт его получения (если иное не установлено федеральным законодательством (п. 1 ст. 9 Закона о персональных данных).

Роскомнадзор в Разъяснениях рекомендует согласие работника либо оформлять в виде отдельного документа, либо закреплять в тексте трудового договора. Требования к содержанию такого документа указаны в ч. 4 ст. 9 Закона о персональных данных.

Согласие в письменной форме должно включать в себя , в частности:

1) фамилию, имя, отчество, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПД);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПД;

4) цель обработки персональных данных;

5) перечень ПД, на обработку которых дается согласие субъекта ПД;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки;

8) срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

Если согласие на обработку ПД составляется в форме электронного документа , оно должно быть подписано электронной подписью – таково требование п. 4 ст. 9 Закона о персональных данных.

Некоторые вопросы получения согласия субъекта ПД на их обработку

Что нужно учитывать, когда условие об обработке ПД является частью документа, например, договора?

Когда условие об обработке ПД является неотъемлемой частью подписываемого документа:

1. Содержание согласия должно быть конкретным и информированным , то есть включать сведения, позволяющие субъекту ПД однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных. Законом о персональных данных установлены требования к форме такого согласия (которые разберем ниже).

2. Документ должен предусматривать возможность отказа от данного условия, поскольку согласие добровольное.

Возьмем в качестве примера Постановление Девятого арбитражного апелляционного суда от 20.04.2015 № 09АП-9095/2015-АК. Гарантийная мастерская вынудила клиента подписать приложение к заявлению о сдаче товара, включающее пункт о согласии на обработку персональных данных. Согласие было неотъемлемой частью приложения, имело типовую форму с заранее определенными условиями, что не позволяло потребителю влиять на его содержание. Кроме того, приложение не предоставляло возможности отказаться от этого условия. Суд признал ремонтную организацию виновной в нарушении Закона о персональных данных.

Получатель жилищной субсидии не дает согласия на обработку персональных данных по религиозным соображениям. Имеет ли он право на получение госуслуги?

Когда обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Законом о госуслугах , для обеспечения предоставления такой услуги, для регистрации субъекта ПД на едином портале государственных и муниципальных услуг, согласие субъекта ПД на обработку указанной информации не требуется.

Статьей 6 Закона о персональных данных определены условия обработки персональных данных, в том числе указаны случаи, когда допускается обработка ПД без согласия на это субъекта ПД, среди которых и получение госуслуги. Из буквального толкования названной нормы следует, что каждый из таких случаев является самостоятельным основанием обработки персональных данных .

Получатель госуслуги в заявлении на ее получение выражает согласие на передачу и обработку своих персональных данных, необходимых для предоставления услуги.

Обращаясь с заявлением о предоставлении жилищной субсидии и указывая в нем необходимые данные, а также прилагая к нему предусмотренные законодательством документы, получатель госуслуг фактически выражает согласие на передачу и обработку своих персональных данных, требуемых для предоставления услуги.

Ни Законом о персональных данных, ни Законом о госуслугах не установлено, что обработка персональных данных гражданина в целях предоставления ему государственных или муниципальных услуг должна осуществляться только с его письменного согласия. Гражданин имеет право получать госуслуги даже без предоставления письменного заявления на обработку своих персональных данных.

Рассмотрим Апелляционное определение Костромского областного суда от 16.05.2012 по делу № 33-703А. При подаче документов в МФЦ гражданка не стала подписывать заявление о согласии на сбор ее персональных данных, в связи с чем ей было отказано в выплате субсидии. Суд первой инстанции признал действия сотрудников МФЦ правильными, поскольку обработка персональных данных заявителя сотрудниками МФЦ может осуществляться только с письменного согласия. Нежелание дать такое согласие – основание для отказа в приеме заявления и комплекта документов на предоставление государственных и муниципальных услуг.

Вывод суда о том, что МФЦ как оператор персональных данных обязан обеспечить их защиту, соответствовал нормам Закона о персональных данных и Закона о госуслугах. Вместе с тем последующие выводы о невозможности обработки персональных данных без письменного согласия получателя госуслуг и обоснованности отклонения документов на предоставление субсидии апелляционный суд признал ошибочными, поскольку заявление о предоставлении госуслуги с приложенными к нему документами получатель не отзывал, от предоставления услуги не отказывался. А отзыв заявления о согласии на обработку персональных данных, получение которого в силу закона необязательно, не являлся основанием для невозможности предоставления госуслуги. Тем более что у оператора были основания продолжить обработку персональных данных без согласия субъекта ПД.

Субъект ПД уклоняется от исполнения договора (не платит по счетам) и не хочет, чтобы кредитор беспокоил его звонками. Может ли субъект отозвать согласие на обработку своих персональных данных?

Обработка персональных данных может быть продолжена даже после того, как субъект ПД направил требование о ее прекращении, если правоотношения, возникшие между сторонами, продолжаются.

Рассмотрим в качестве примера Апелляционное определение Пермского краевого суда от 14.10.2015 по делу № 33-11127/2015. При заключении кредитного договора гражданин дал согласие на обработку ПД, а впоследствии обратился с заявлением об отзыве этого согласия. Банк отказался исполнить требования клиента, поскольку у него имелась просроченная задолженность. Суд первой инстанции, а затем и апелляционный суд, куда обратился должник, указали, что согласие на обработку персональных данных действительно может быть отозвано субъектом персональных данных (п. 2 ст. 9 Закона о персональных данных). Однако в случае отзыва субъектом ПД согласия на обработку оператор все равно может ее продолжить при наличии на то законных оснований.

Одно из таких оснований установлено п. 5 ч. 1 ст. 6 Закона о персональных данных: обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет выгодоприобретателем или поручителем.

Субъект ПД отозвал согласие на их обработку. Но оператор может ее продолжить при наличии на то законных оснований, например, если это необходимо для исполнения договора с субъектом ПД.

Как следует из содержания данной нормы закона, согласие субъекта ПД на обработку персональных данных не требуется, если она осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД. Поскольку субъект ПД задолженность перед банком не погасил – договор не расторгнут , для взыскания недостающих сумм кредитная организация вправе продолжать обработку ПД и после отзыва субъектом ПД своего согласия.

Случается и другое – оператор обрабатывает персональные данные лица, не участвующего в договоре , которые предоставлены другой стороной при заключении сделки. Например, получатель кредита указывает телефоны своих близких родственников, по которым можно с ним связаться. Оператор может получить такие данные иным путем, если другая сторона не выполняет обязательства по договору. Но следует помнить, что в рассматриваемом случае обработка полученных оператором персональных данных незаконна, несмотря на то, что это могло бы помочь исполнению договора.

Объект ПД, не давший своего согласия на обработку ПД и не являющийся стороной договора, имеет право потребовать прекратить незаконно использовать полученные сведения , а также компенсировать моральный и материальный вред, полученный в результате указанных действий. Рассмотрим Апелляционное определение Верховного Суда Республики Карелия от 14.09.2015 по делу № 33-3094/2015. При заключении договора по просьбе сотрудника банка клиент предоставил телефон своей супруги. После несвоевременного внесения очередной суммы обязательного платежа сотрудники банка стали звонить женщине с требованием посодействовать в возвращении долга. В первом же разговоре жена должника сообщила, что не согласна на использование ее персональных данных, и просила прекратить их обработку. Однако звонки с угрозами и требованиями продолжали поступать. Суд, куда обратилась истица, признал действия банка незаконными, потребовал прекратить обработку персональных данных и выплатить женщине компенсацию морального вреда, поскольку ст. 17, 24 Закона о персональных данных предусмотрено право субъекта ПД на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Вправе ли прокурор потребовать от медучреждения предоставить персональные данные пациентов, больных наркоманией, если согласия на такую обработку ПД эти пациенты не давали?

Прокурор или иное должностное лицо имеет право на получение персональных данных в том числе пациентов больницы, если обработка данных необходима для осуществления и выполнения возложенных на него законодательством РФ функций, полномочий и обязанностей.

В качестве примера рассмотрим Апелляционное определение Челябинского областного суда от 17.07.2014 по делу № 11-6845/2014. Районный прокурор в интересах неустановленного круга лиц через суд лишил водителя права на управление транспортным средством. Причиной послужило наличие у гражданина заболевания, запрещающего вождение автомобиля. Информация была получена прокурором посредством предоставления выписки из истории болезни.

Водитель решил, что его персональные данные были обработаны без согласия, и обратился в суд, указав, что не давал согласия на обработку ПД во время лечения от алкоголизма в районной больнице. Суд счел правильными действия прокурора, а также действия администрации больницы, предоставившей должностному лицу выписку из истории болезни пациента. Суд установил, что администрация больницы предоставила список лиц, состоящих на диспансерном учете с диагнозом «наркомания» районному прокурору по его требованию.

Должностное лицо вправе получить персональные данные, если это необходимо для осуществления и выполнения возложенных на него функций, полномочий и обязанностей.

В силу толкования ст. 1, 21, 22 Закона о прокуратуре прокурор при осуществлении возложенных на него функций вправе в том числе требовать от руководителей организаций и других должностных лиц представления необходимых для выяснения возникших вопросов сведений.

В соответствии с п. 2 ч. 1 ст. 6 Закона о персональных данных обработка ПД допускается для достижения целей, указанных в законе, для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей. Таким образом, Закон о персональных данных, которым предусмотрена обработка персональных данных с согласия их носителя, не препятствует удовлетворению запроса прокурора на истребование сведений в отношении лиц, состоящих на учете в медучреждениях с диагнозами, не позволяющими иметь разрешение на управление транспортными средствами.

Имеет ли право медучреждение заключить договор с ритуальным агентством на предмет перевозки умерших? Не будет ли это расценено как нарушение врачебной тайны и незаконная передача персональных данных?

Если доказательств получения ритуальным агентством в качестве встречного обязательства информации о родственниках умершего суду не будет представлено, то есть если будет доказано, что договор с медучреждением заключен без обязательной передачи персональных данных, действия участников договора будут признаны правомерными.

Рассмотрим в качестве примера Постановление ФАС УО от 26.03.2013 № Ф09-1909/13. Между ритуальным агентством и муниципальной больницей был заключен договор на оказание безвозмездных услуг по обеспечению перевозок умерших в морг специализированным транспортом. ФАС посчитала, что данный договор противоречит п. 5 ч. 1 ст. 14 Закона о защите конкуренции , что выражается в совершении действий, направленных на незаконное получение и использование информации (персональных данных), и вынесла постановление о прекращении нарушения. По мнению антимонопольного органа, ритуальное агентство оказывало услуги в обмен на контакты родственников умершего.

Факт незаконной передачи персональных данных третьему лицу может быть установлен только при наличии соответствующих доказательств.

Кроме того, обработка персональных данных не допускается без согласия субъекта ПД, а в случае его смерти – без согласия его наследников (п. 1 ст. 6, п. 7 ст. 9 Закона о персональных данных). Также в силу ст. 7 Закона о персональных данных операторы и иные лица, получившие доступ к указанной информации, обязаны не раскрывать третьим лицам и не распространять персональные данные без соответствующего согласия.

Еще один запрет на передачу информации третьим лицам (в нашем случае – ритуальному агентству) содержат п. 1, 2 ст. 13 Закона о здоровье, не допускающие разглашение врачебной тайны (сведений о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иных сведений, полученных при медицинском обследовании и лечении) в том числе после смерти человека. Таким образом, по мнению антимонопольного органа, передавать информацию об умерших ритуальному агентству больница не имела права.

Однако суды указали, что из текста заключенного договора не следует, что ритуальное агентство в качестве встречного предоставления получило от больницы информацию об умерших. В договоре также не указано, что перевозчик получает какие-либо документы, содержащие персональные данные умерших. При этом антимонопольный орган не установил, каким способом осуществляется документооборот в больнице. Соответственно, доказательств, подтверждающих передачу от больницы ритуальному агентству персональных данных в период исполнения договора, антимонопольный орган предоставить не смог – суд первой инстанции, а впоследствии и апелляционный суд посчитали действия ФАС незаконными.

Итак, обратите внимание, что именно оператор – то есть организация или лицо, обрабатывающие персональные данные (производящие с ними любые действия), – обязан доказать, что согласие субъекта ПД на их обработку получено или что обработка данных возможна на основаниях, установленных законом .

В силу п. 2 ст. 24 Закона о персональных данных моральный вред, причиненный субъекту ПД вследствие нарушения его прав, правил обработки персональных данных подлежит возмещению в соответствии с законодательством РФ. Причем возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.

См. статью С. П. Фролова «Какие персональные данные можно обрабатывать?», № 3, 2016.

Статья 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

Пункты 6, 7 Закона о персональных данных.

Письмо Роскомнадзора от 24.12.2012 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» опубликовано на официальном сайте www.rsoc.ru.

Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

Федеральный закон от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации».

Федеральный закон от 26.07.2006 № 135-ФЗ «О защите конкуренции».

Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

Пункт 3 ст. 9 Закона о персональных данных.