Руководства, Инструкции, Бланки

бланк согласие на передачу персональных данных третьим лицам

Категория: Бланки/Образцы

Описание

Письменное согласие работников на передачу персональных данных

Письменное согласие работников на передачу персональных данных

По новым правилам работодатели, заключившие договор об оказании услуг связи с оператором, обязаны направить ему список сотрудников, которые будут пользоваться Интернетом. Вместе со списком должны быть переданы персональные данные сотрудников. Возникает вопрос: надо ли получать в этом случае их письменное согласие?

Поскольку обязанность по направлению списка сотрудников, пользующихся Интернетом, предусмотрена для работодателя не федеральным законом, а подзаконным нормативным правовым актом, рекомендуется запрашивать согласие работников на передачу их персональных данных третьему лицу.

Подключение к Интернету производится на основании договоров с оператором связи, которые заключаются в соответствии с Правилами оказания телематических услуг связи, утв. постановлением Правительства РФ от 10.09.2007 № 575 (далее — Правила № 575) и Правилами оказания услуг связи по передаче данных, утв. постановлением Правительства РФ от 23.01.2006 № 32 (далее — Правила № 32).

В названных актах содержатся правила оказания услуг связи, регулирующие отношения между оператором связи (юридическим лицом или индивидуальным предпринимателем, оказывающим услуги связи на основании соответствующей лицензии), и абонентом (пользователем услуг связи, с которым заключен договор об оказании таких услуг при выделении для этих целей уникального кода идентификации). Прежде чем работодатель сможет воспользоваться услугами связи, он должен заключить договор с оператором, то есть стать его абонентом.

Новые правила требуют от оператора связи включения в текст договора об оказании услуг связи дополнительной обязанности предоставления оператору связи списка лиц, использующих его пользовательское (оконечное) оборудование с установлением срока предоставления такого списка. Отметим, что данное правило распространяется только на абонентов — юридических лиц или индивидуальных предпринимателей, заключивших договор не на разовое, а на длительное обслуживание. В соответствии с Федеральным законом от 07.07.2003 № 126-ФЗ «О связи» пользовательское оборудование (оконечное оборудование) — это технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей.

Таким образом, в договоре между оператором связи и абонентом (организацией или индивидуальным предпринимателем) должно быть предусмотрено условие о предоставлении последним списка сотрудников, которые пользуются Интернетом (далее — Список) (п. 22 (1) Правил № 575, п. 26 (1) Правил № 32).

НЕ УПУСТИТЕ ИЗ ВИДУ

За передачу персональных данных сотрудников без их согласия (если оно требуется по закону) организацию могут оштрафовать на сумму от 5 до 10 тыс. руб. в соответствии со ст. 13.11 Кодекса Российской Федерации об административных правонарушениях

Такой Список заверяется уполномоченным представителем организации либо индивидуальным предпринимателем и должен обновляться не реже одного раза в квартал.

В Списке указываются следующие сведения о сотруднике:

  • фамилия, имя, отчество (при наличии);
  • место жительства;
  • реквизиты основного документа, удостоверяющего личность.

Таким образом, фактически в данной ситуации работодатель вынужден в соответствии с договором предоставить оператору связи персональные данные своих сотрудников.

Согласно абз. 2 ст. 88 Трудового кодекса РФ письменное согласие работников на передачу их персональных данных не требуется, если это:

  • необходимо для предупреждения угрозы их жизни и здоровью;
  • прямо предусмотрено ТК РФ или другими федеральными законами.

В рамках ТК РФ соответствующего исключения для случая передачи персональных данных работника оператору связи не предусмотрено.

Обратимся к положениям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных).

В действующей редакции этого Закона, в отличие от прежних редакций, нет перечня исключений из требования об обработке персональных данных с письменного согласия их субъекта. Только случаи, когда допускается обработка персональных данных.

В то же время ч. 3 ст. 9 Закона о персональных данных установлена обязанность оператора представить доказательства получения согласия субъекта на обработку персональных данных или доказать наличие оснований, предусмотренных в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 данного Закона. Из чего можно сделать вывод, что в перечисленных случаях обработка персональных данных может осуществляться без согласия субъекта.

В частности, такое согласие не требуется, если обработка персональных данных необходима для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6). Итак, предполагается, что оператор выполняет некие обязанности, полномочия и функции, возложенные на него законом.

Согласно п. 5 ст. 10 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» случаи и условия обязательного распространения информации или предоставления информации, в том числе предоставление обязательных экземпляров документов, устанавливаются федеральными законами. Однако в федеральных законах нет норм, устанавливающих обязанности по такому информированию оператора связи.

Пунктом 2 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» предусмотрено, что Правила оказания услуг связи утверждаются Правительством РФ. Правилами оказания услуг связи регламентируются взаимоотношения пользователей услугами связи и операторов связи при заключении и исполнении договора об оказании услуг связи, порядок идентификации пользователей услугами связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет и используемого ими оконечного оборудования, а также порядок и основания приостановления оказания услуг связи по договору и расторжения такого договора, особенности оказания услуг связи, права и обязанности операторов связи и пользователей услугами связи, форма и порядок расчетов за оказанные услуги связи, порядок предъявления и рассмотрения жалоб, претензий пользователей услугами связи, ответственность сторон. Иными словами, Закон о связи предусматривает разработку соответствующих Правил оказания услуг связи Правительством РФ. Однако существуют обоснованные сомнения в том, что данное обстоятельство можно рассматривать как случай, подпадающий под действие п. 2 ст. 6 Закона «О персональных данных».

Итак, обязанность по предоставлению Списка возложена на работодателя — абонента не федеральным законом (законодательством в узком смысле), а подзаконным нормативным правовым актом — постановлением Правительства РФ. Принципиальным здесь является вопрос, какие именно нормативные правовые акты подразумеваются под «законодательством»? Идет ли речь только о федеральных законах или термин трактуется шире, охватывая иные нормативные правовые акты, включая указы Президента РФ и постановления Правительства РФ? Если исходить из того, что постановления Правительства РФ не являются частью законодательства, то норма п. 2 ч. 1 ст. 6 Закона о персональных данных не должна распространяться на случаи передачи персональных данных оператору связи.

Трудовое законодательство состоит из ТК РФ, иных федеральных законов и законов субъектов РФ, содержащих нормы трудового права.

При этом трудовые отношения могут регулироваться и другими нормативными актами, в том числе указами Президента РФ и постановлениями Правительства РФ, но к законодательству такие акты не относятся. Это прямо указано в ч. 1 ст. 5 ТК РФ.

Впрочем, некоторые юристы придерживаются мнения, что постановления Правительства РФ хоть и не имеют силы закона, но являются частью законодательства РФ. Не оценивая эту точку зрения в целом, скажем, однако, что применительно к п. 2 ч. 1 ст. 6 Закона о персональных данных подобное утверждение выглядит весьма сомнительно.

Таким образом, пока не последует официальных разъяснений по этому поводу, лучше не рисковать и получать письменное согласие работников при направлении Списка оператору связи. Напомним, что согласие должно быть оформлено по правилам, установленным в ч. 4 ст. 9 Закона о персональных данных.

Очень может быть, что часть сотрудников не захочет дать согласие. Как быть в этом случае? Полагаем, что включать работников в Список вопреки их желанию не нужно, но отказ следует заактировать на случай, если будут претензии со стороны оператора связи.

Также работодатель должен выполнить требование, предусмотренное ст. 88 ТК РФ: предупредить лиц, получающих персональные данные работника (в рассматриваемой ситуации — оператора связи), что эти сведения могут быть использованы лишь в целях, для которых были переданы, и требовать доказательств соблюдения этого правила. Соответствующее условие можно включить в договор с оператором связи.

Кроме того, следует уведомить оператора, что в силу той же ст. 88 ТК РФ полученные им персональные данные работника должны храниться и обрабатываться в режиме конфиденциальности.

Последствия нарушения требований о предоставлении Списка прямо не называются. Между тем в п. 3 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» сказано, что в случае нарушения пользователем услугами связи требований, установленных данным законом, правилами оказания услуг связи или договором об оказании услуг связи, оператор имеет право приостановить оказание услуг связи до устранения нарушения. Если же оно не будет устранено в течение шести месяцев со дня получения пользователем письменного уведомления оператора о намерении приостановить оказание услуг связи, последний вправе в одностороннем порядке расторгнуть договор об оказании услуг связи.

Напомним, что в силу требований Правил № 32 и Правил № 575 обязанность по предоставлению Списка наступает только при включении соответствующих условий в договор оказания услуг связи.

Видео

бланк согласие на передачу персональных данных третьим лицам:

  • скачать
  • скачать
  • Другие статьи

    Заявление-согласие на передачу персональных данных третьим лицам

    З аявление-согласие на передачу персональных данных третьим лицам.

    паспорт: серия______________, номер_____________________ выданный________________________________________________________________

    _______________________________________________________________________ «______»__________20____г. в соответствии со ст. 88 Трудового кодекса Российской федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О передаче персональных данных»____________________ на передачу моих персональных данных третьей стороне,

    (согласен /не согласен)

    а именно: в налоговую инспекцию по форме 2-НДФЛ, в управление образования, министерство образования, ГО ЧС, поликлиники, органы ПФ индивидуальных сведениях о начисленных страховых взносах на обязательное пенсионное страхование и данных о трудовом стаже, другие организации по запросу и наличии соответствующих разрешений.

    Дата заполнения: «_____»___________20____г. Личная подпись_____________

    о соблюдении конфиденциальности персональных данных

    и правил их обработки.

    Я,_____________________________________________________________________. в качестве сотрудника МАДОУ №51 ,в период трудовых отношений с организацией и в течение трех лет после их окончания обязуюсь:

    - не разглашать сведения, содержащие персональные данные, которые стали известны мне в связи с выполнением служебных обязанностей;

    - не сообщать персональные данные субъектов третьей стороне без их письменного согласия, за исключением случаев, когда это требуется в целях предупреждения угрозы жизни и здоровью субъектов, а так же в случаях установленных Федеральным законом;

    - выполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению безопасности персональных данных;

    - в случае попытки посторонних лиц получить от меня сведения, содержащие персональные данные, обрабатываемые в МАДОУ № 51 немедленно сообщить об этом ответственному за защиту персональных данных;

    - в случае моего увольнения все носители персональных данных (рукописи, черновики, диски, дискеты, распечатки), которые находились в моем распоряжении в связи с выполнением служебных обязанностей – передать ответственному за защиту персональных данных;

    - об утрате или недостаче носителей персональных данных, удостоверений, пропусков, ключей от защищенных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, которые могут привести к разглашению персональных данных, а также о причинах и условиях возможной утечки сведений, немедленно сообщить ответственному за защиту персональных данных.

    Я, предупрежден(а), что, в случае невыполнения любого из вышеуказанных пунктов настоящего Обязательства, могу быть уволен(а) из МАДОУ № 51

    Мне известно, что нарушения настоящего Обязательства может повлечь уголовную, административную, гражданско-правовую или иную ответственность в соответствии с законодательством РФ.

    __________________________ __________________ ____________________________

    (должность) (подпись) (ФИО)

    Один экземпляр обязательств получил(а) «____»_____________ 20___г.

    Законна ли передача персональных данных коллекторам?

    Законна ли передача персональных данных коллекторам?

    Многие должники пытаются понять, на каких основаниях была осуществлена передача персональных данных коллекторам, можно ли передавать данные без согласия должника и как отозвать согласие на обработку персональных данных? Рассмотрим все нюансы.

    В вопросе, насколько законна передача персональных данных коллекторам, нам поможет закон «О потребительском кредите». В ст.12 указанного закона отмечается, что при уступке прав (требований) кредитор вправе передавать персональные данные заемщика.

    Иными словами, при продаже долга, например, коллекторам передача персональных данных вполне допустима. А как быть, если речь идет не о продаже долга, а о привлечении коллекторов для проведения работы по взысканию долга? Тогда нужно отыскать свой кредитный договор и еще раз внимательно его прочитать.

    Как показывает практика, в большинстве случаев заемщики заключают кредитный договор, где обязательно есть пункт, согласно которому клиент соглашается на передачу персональных данных третьим лицам в случае недобросовестного исполнения своих обязательств, то есть при просрочке.

    Передача данных с согласия и без согласия заемщика
    Таким образом, если речь идет о привлечении коллекторов к работе по долгу, то необходимо согласие заемщика на передачу персональных данных. Без согласия должника на передачу персональных данных коллекторы не могут быть привлечены к работе. Впрочем, в большинстве случае у кредиторов есть такое согласие должника. Как правило, клиент дает согласие, подписывая кредитный договор с соответствующим пунктом.

    Если речь идет о продаже долга третьим лицам, то в этом случае согласие должника не требуется, правда кредитор должен известить заемщика о продаже его долга.

    Что даст, отзыв согласия на обработку персональных данных?
    Закон «О персональных данных» позволяет гражданину в любой момент отозвать свое согласие на обработку персональных данных.

    Впрочем, здесь есть оговорки. В частности, кредитор имеет право продолжить обработку персональных данных и без согласия должника, если должник еще не выполнил свои обязательства по кредитному договору. То есть, пока есть невыплаченный кредит, должник не сможет лишить своего кредитора права обрабатывать его персональные данные.

    Однако отзыв персональных данных может помочь заемщикам по вопросу взаимодействия с коллекторами. Так, если заемщик отзовет согласие на обработку персональных данных, кредитор не сможет привлекать к работе над долгом коллекторов и будет вынужден заниматься возвратом кредита собственными силами. Для многих должников этот момент имеет большое значение. В целом, при наличии проблем с коллекторами советуем ознакомиться с материалом «Угрожают коллекторы: что делать? ».

    Чтобы отозвать согласие на обработку персональных данных, заемщику необходимо обратиться в ближайшее отделение банка и написать заявление.

    Поделись статьей, просвети друзей

    Читайте также:

    Когда передача ПД другим лицам без согласия работника законна? Энциклопедия начинающего предпринимателя

    Когда передача ПД другим лицам без согласия работника законна? Давайте выясним, в каких случаях передача ПД работников третьим лицам не будет являться разглашением конфиденциальной информации.

    Федеральный закон «О персональных данных» не остается неизменным. Начиная с 2010 года, в него вносятся изменения и дополнения, которые регулируют правила обработки ПД в разных сферах, в том числе и в сфере трудовых отношений.

    Эти изменения в некоторой степени облегчили жизнь работодателей, потому что закрепили право не требовать с работников письменные согласия на обработку их ПД при заключении трудового договора.

    Кроме того, согласие субъекта ПД не нужно, если работодатель будет передавать его персональные данные другим организациям в соответствии с различными федеральными законами.

    Перечислим сведения, которые работодатель должен передавать в различные органы, и названия федеральных законов, которые устанавливают такую обязанность.

    Пенсионный фонд РФ

    Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»

    Передача сведений о застрахованных лицах, о взносах, о страховом стаже в органы ПФ РФ не является разглашением ПД работников.

    Фонд социального страхования

    Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»

    По этому закону работодатели передают в ФСС документы (копии), на основании которых были начислены и уплачены страховые взносы.

    Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Положение о воинском учете, утв. постановлением Правительства РФ от 27.11.2006 № 719, Положение о военных комиссариатах, утв. Указом Президента РФ от 01.09.2007 № 1132.

    Работодатели обязаны подавать донесения в военкоматы о принятых и уволенных работниках, которые являются военнообязанными или подлежат призыву на военную службу. Кстати, в этих донесениях передаются очень многие персональные данные, вплоть до семейного положения.

    Уголовно-процессуальный кодекс Российской Федерации, Закон РФ от 07.02.2011 № 3-ФЗ «О полиции», Федеральный закон от 03.04.1995 № 40-ФЗ «О федеральной службе безопасности», Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности».

    В соответствии с этими законами работники полиции и службы безопасности имеют право по запросу получить в любой организации и у любого физического лица нужную им информацию в связи с расследованием дела или для выполнения других должностных обязанностей.

    Но дело в том, что часто работники полиции не утруждают себя написанием официального запроса, а просто звонят по телефону и задают вопросы.
    Так вот, по телефону (откуда Вы знаете, кто с Вами разговаривает на другом конце провода?) никакую информацию, содержащую ПД других лиц, передавать нельзя.

    Федеральный закон от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации»

    Работодатель обязан ежемесячно предоставлять в службу занятости информацию о наличии вакантных должностей (пункт 3 статьи 25 указанного закона).

    А при сокращении штата работников ИП обязан сообщить об этом в службу занятости, указав в сообщении должность (профессию, специальность), квалификационные требования и условия оплаты каждого увольняемого работника (пункт 2 статьи 25 закона).

    Налоговый кодекс РФ (НК РФ) часть 1 от 31.07.1998 N 146-ФЗ

    Работодатели обязаны вести учет доходов по каждому работнику, предоставляя в налоговую инспекцию необходимые документы, подтверждающие правильность начисления налогов.

    Вот основные организации, с которыми взаимодействует каждый работодатель. Все перечисленные сведения и документы, содержащие персональные данные, вы имеете право передавать в соответствующие организации, не спрашивая согласия работников.

    Об авторе: Анна Славинская

    Анна Славинская, эксперт по кадровому делопроизводству. Личный сайт www.slavianna.ru с бесплатными материалами и обратной связью. Почта: expert-annaS@yandex.ru.

    Персональные данные

    Обработка персональных данных. Кому можно передать персональные данные клиента

    Существует много требований к получению согласия клиента и обработке полученных данных. Многие из них закреплены не в законе о персональных данных, а в подзаконных актах, изменения в которых сложно отслеживать. При этом подход контролирующих лиц может оказаться довольно формальным, что ведет к применению мер административной ответственности. В особенности это касается вопросов передачи персональных данных третьим лицам (например, коллекторским агентствам), а также использования их в маркетинговых целях. Судебная практика в данной сфере также достаточно противоречива. Поэтому компаниям важно не только тщательно отслеживать актуальные изменения законодательства, но и анализировать подходы судебных органов, чтобы избежать ответственности за нарушение требований о защите персональных данных.

    Для передачи персональных данных клиента нужно его прямое письменное согласие

    Общие правила привлечения юридического лица к административной ответственности установлены в КоАП РФ. Однако особенностью данного вида ответственности является необходимость полного установления фактических обстоятельств дела в момент принятия решения о привлечении к ответственности или об отказе в привлечении. То есть уполномоченный орган должен не только соблюсти порядок привлечения лица к ответственности, но и собрать полный объем доказательств, который позволил бы установить виновность именно данного лица в совершении административного правонарушения.

    Зачастую применение мер ответственности также осложняется спецификой общественных отношений, в рамках которых было совершено нарушение норм действующего законодательства. С учетом специфики экономической деятельности объектом административного правонарушения, как правило, становятся охраняемые законом персональные данные физического лица. При этом защита персональных данных чаще всего осуществляется в рамках общественных отношений, в которых физическое лицо выступает в качестве более слабой (с правовой точки зрения) стороны, а потому нуждается в существенной правовой поддержке со стороны законодателя.

    Защита персональных данных физических лиц регулируется положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ). При этом такая защита подразумевается и имеет особо важное значение при осуществлении с такими данными следующих операций: хранение, обработка и передача. Любая деятельность, связанная с этими операциями в отношении персональных данных, должна осуществляться с соблюдением требований законодательства. А в случае их несоблюдения нарушитель может быть привлечен к административной ответственности.

    Наиболее широко персональные данные физических лиц используются кредитными организациями, в отношениях с которыми они выступают потребителями предлагаемых экономических продуктов. При этом существует сразу несколько возможных нарушений требований законодательства о защите персональных данных со стороны кредитных организаций.

    Первая группа нарушений включает использование персональных данных физических лиц кредитными организациями при заключении ими договоров с так называемыми коллекторами. При этом следует отметить, что практике известны два различных вида таких договоров: договор уступки прав требования (цессии) между кредитной организацией и коллекторским агентством и агентский договор между указанными сторонами. В обоих случаях для исполнения договоров необходима и подразумевается передача персональных данных физического лица, которое не исполняет принятые на себя обязательства по возврату полученного кредита.

    При заключении такого рода договоров кредитная организация рискует быть привлеченной к ответственности, поскольку передача персональных данных заемщика юридическому лицу, которое не обладает лицензией на осуществление соответствующей деятельности, может быть признана нарушением действующего законодательства.

    Как правило, основанием для привлечения кредитной организации к ответственности при нарушении требований законодательства о защите персональных данных является отсутствие письменного согласия физического лица на передачу своих персональных данных (хотя в соответствии с требованиями законодательства такое согласие является обязательным и должно быть выражено в соглашении между субъектом и оператором персональных данных). Согласие должно быть выражено в письменной форме, быть ясным и недвусмысленным.

    Передать данные клиента без его согласия можно для защиты интересов оператора

    При разрешении вопроса о привлечении юридических лиц к ответственности за нарушение законодательства о персональных данных судебные органы сталкиваются со следующей правовой коллизией. Передача персональных данных заемщика действительно запрещена без его прямого письменного согласия. Однако законодатель предусмотрел ряд случаев, в которых такая передача возможна и без согласия заемщика. В частности, оператор вправе проводить обработку персональных данных без согласия физического лица, если такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (физическое лицо). Также исключением являются случаи, когда обработка персональных данных без согласия субъекта необходима для осуществления прав и законных интересов оператора (п. п. 5. 7 ст. 6, п. 2 ст. 9 Закона № 152-ФЗ). Очевидно, что привлечение третьего субъекта осуществляется оператором (кредитной организацией) для защиты своих законных интересов, поскольку со стороны заемщика имеет место неисполнение принятых на себя обязательств.

    Таким образом, поскольку обработка (передача) персональных данных заемщика производится для исполнения кредитного договора, стороной которого является заемщик, и для осуществления прав и законных интересов кредитной организации, то такая обработка может быть произведена и без согласия субъекта персональных данных (определения Московского городского судаот 06.10.2011 по делу № 33–32111. от 06.04.2012 по делу № 33–8687 ).

    И действительно, логика законодателя, допустившего исключения из общего правила для соблюдения интересов кредитора при просрочках исполнения заемщиками своих обязательств, должна быть продолжена и в правоприменительной практике. Ведь в данном случае передача персональных данных является следствием неисполнения физическим лицом своих обязательств по возврату кредита и претерпевания кредитором негативных последствий нарушения договора.

    При этом необходимо отметить, что право физического лица на защиту своих персональных данных не является абсолютным, поскольку корреспондирующей нормой в данном случае будет являться ст. 10 ГК РФ, запрещающая злоупотребление гражданскими правами. Абсолютное отсутствие доступа третьих лиц к персональным данным субъекта являлось бы именно таким злоупотреблением, поскольку ограничило бы иных участников гражданского оборота в заключении, например, тех же агентских договоров. На наличие специального ограничения в области защиты персональных данных указывал и Верховный суд РФ. Так, в одном из дел суд пришел к выводу, что право на отзыв субъектом персональных данных согласия на обработку персональных данных не является безусловным, особенности обработки персональных данных могут устанавливаться федеральным законом (определение ВС РФ от 27.03.2012 № 82-В11-6 ).

    Впрочем, есть и противоположная судебная практика, когда суды приходят к выводу о недопустимости передачи персональных данных кредитными организациями третьим лицам без прямого волеизъявления физического лица, даже в случае неисполнения последним кредитного договора (постановления Девятого арбитражного апелляционного суда от 26.12.2012 по делу № А40-109454/2012. ФАС Западно-Сибирского округа от 20.03.2013 по делу № А27-13226/2012 ).

    При этом остается неясным, где проходит граница, позволяющая правоприменителю ссылаться на установленные исключения из общего правила, а в каких случаях такая ссылка становится невозможной. Поэтому объем и предмет доказывания по делам об оспаривании привлечения к административной ответственности операторов персональных данных может в каждом отдельном споре отличаться.

    Не стоит забывать и о том, что нередко физические лица или уполномоченные на то организации обращаются в органы прокуратуры для расследования действий, совершенных операторами персональных данных. В этом случае при вынесении должностным лицом прокуратуры представления кредитной организации будет целесообразно обжаловать его в судебном порядке. При этом необходимо привести аналогичные доводы о допустимости передачи персональных данных без согласия субъекта для исполнения договора, стороной которого он является, а также для защиты законных интересов оператора.

    Привлечение к административной ответственности в данном случае является не единственной опасностью для кредитной организации. В случае признания ее действий по передаче персональных данных незаконными исполнение заключенного агентского договора или договора цессии становится крайне затруднительным. А это несет для кредитной организации гражданско-правовые риски, связанные с выплатой штрафов или иными негативными последствиями.

    Согласие клиента на обработку данных в рамках договора не дает права использовать их в маркетинговых целях

    Достаточно часто кредитные организации при использовании персональных данных физических лиц в маркетинговых целях допускают нарушения требований законодательства о защите персональных данных. Впрочем, субъектами таких правонарушений выступают не только кредитные организации, но и операторы сотовой связи, магазины розничной торговли и иные хозяйствующие субъекты.

    Требования законодательства при регулировании данной сферы общественных отношений являются определенными и однозначными. Так, обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного получения согласия субъекта персональных данных (ст. 15 Закона № 152-ФЗ ). Обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных лишь в том случае, если оператор (хозяйствующий субъект) не докажет, что такое согласие было им получено в установленном порядке.

    Как уже было сказано выше, получение согласия субъекта на обработку персональных данных не требуется, если такая обработка непосредственно связана с исполнением и (или) заключением договора. Очевидно, что достижение маркетинговых целей юридического лица не связано с исполнением обязательств по заключенному договору.

    Таким образом, ситуация представляется достаточно однозначной: хозяйствующий субъект не вправе использовать персональные данные физического лица в маркетинговых целях для продвижения своего продукта без предварительного согласия этого дица.

    Однако на практике перед правоприменителем нередко возникает дилемма, связанная с тем, что физическое лицо ранее уже предоставило оператору свои персональные данные, и оператор ссылается на это обстоятельство как на подтверждение правомерности своих действий.

    Для разрешения этой ситуации следует иметь в виду, что последующее использование персональных данных в маркетинговых целях никак не связано с исполнением договора, стороной или выгодоприобретателем которого является физическое лицо. Ведь изначально оно предоставило оператору свои персональные данные для совершенно иных целей. Следовательно, для использования персональных данных в целях рекламы нового продукта оператору необходимо вновь получить согласие физического лица на обработку его данных. В противном случае привлечение оператора к административной ответственности представляется обоснованным.

    Также стоит сказать и о возникновении коллизионных отношений в ситуации, когда оператор персональных данных сталкивается с требованием уполномоченного органа или должностного лица предоставить персональные данные о физических лицах. Как правило, лицами, требующими такую информацию, являются судебные приставы-исполнители, которые в рамках предоставленных им полномочий осуществляют функции по розыску должников.

    До определенного момента арбитражные суды принимали доводы привлеченных к административной ответственности операторов персональных данных о том, что судебные приставы-исполнители не вправе запрашивать (а операторы, соответственно, не вправе предоставлять) информацию о персональных данных физических лиц без их согласия (постановления ФАС Волго-Вятского округа от 01.12.2010 по делу № А39-2063/2010. Северо-Кавказского округа от 18.01.2012 по делу № А53-4649/2010 ).

    Суды, отменяя постановление о привлечении операторов к административной ответственности за непредставление данных, исходили из недопустимости подмены судебным приставом функций правоохранительных органов.

    Однако ситуация коренным образом изменилась, когда несколько таких споров дошли до Высшего арбитражного суда РФ. Так, в одном из дел ВАС РФ указал, что запрос персональных данных входит в полномочия судебного пристава-исполнителя, а потому отказ в предоставлении ему таких данных неправомерен (постановление Президиума ВАС РФ от 28.02.2012 по делу № А12-23512/2010 ).

    Схожая позиция была отражена и в других делах. Так, в одном споре с оператором связи суд указал, что судебный пристав-исполнитель, действуя в рамках возбужденного исполнительного производства, имеет право запрашивать информацию, имеющую непосредственное отношение к исполнению судебных актов, в частности, о зарегистрированных абонентских номерах должника (постановление Восемнадцатого арбитражного апелляционного суда от 01.06.2011 по делу № А07-770/2011 ).

    Учитывая изложенное, можно сделать ряд выводов. Во-первых, даже прямое указание в законодательстве на возможность обработки персональных данных без согласия субъекта на практике в ряде случаев оказывается нежизнеспособным и зачастую ведет к привлечению оператора связи к административной ответственности.

    Во-вторых, однократное предоставление субъектом своих персональных данных не означает возможность дальнейшего использования этих данных в маркетинговых целях для заключения новых договоров.

    И в-третьих, запросы уполномоченных органов о предоставлении им сведений, составляющих персональные данные физических лиц, правомерны и подлежат исполнению, поскольку в этом случае не происходит подмены ими функций правоохранительных органов.