Политика обработки персональных данных клиентов
Подборка наиболее важных документов по запросу Политика обработки персональных данных клиентов (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Определение Шестого кассационного суда общей юрисдикции от 06.08.2024 N 88-17169/2024 (УИД 03RS0003-01-2023-007253-43)
Категория спора: Банковский вклад.
Требования вкладчика: О признании недействительными условий договора.
Обстоятельства: При заключении договора истец был вынужден предоставить ответчику свое согласие на сбор персональных данных на условиях, которые предусматривали возможность банка осуществлять обработку избыточных персональных данных, возможность ответчика передавать персональные данные истца третьим лицам, осуществлять направление на его номера мобильных телефонов, на его электронную почту рекламной информации банка. Истец был лишен возможности влиять на содержание договора.
Решение: Удовлетворено.Тот факт, что сведения о национальности физического лица собираются в составе документов, предоставляемых клиентами в случаях, установленных законом, не исключает то обстоятельство, что данное условие распространяет свое действие на заключенный, Ф. договор банковского вклада, не подпадающий под установленные законодательством случаи сбора сведений о национальности физического лица, что в свою очередь нарушает часть 1 статьи 10 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных" согласно которому, обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждении, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 указанной статьи.
Категория спора: Банковский вклад.
Требования вкладчика: О признании недействительными условий договора.
Обстоятельства: При заключении договора истец был вынужден предоставить ответчику свое согласие на сбор персональных данных на условиях, которые предусматривали возможность банка осуществлять обработку избыточных персональных данных, возможность ответчика передавать персональные данные истца третьим лицам, осуществлять направление на его номера мобильных телефонов, на его электронную почту рекламной информации банка. Истец был лишен возможности влиять на содержание договора.
Решение: Удовлетворено.Тот факт, что сведения о национальности физического лица собираются в составе документов, предоставляемых клиентами в случаях, установленных законом, не исключает то обстоятельство, что данное условие распространяет свое действие на заключенный, Ф. договор банковского вклада, не подпадающий под установленные законодательством случаи сбора сведений о национальности физического лица, что в свою очередь нарушает часть 1 статьи 10 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных" согласно которому, обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждении, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 указанной статьи.
Определение Шестого кассационного суда общей юрисдикции от 16.07.2024 N 88-17570/2024 (УИД 03RS0003-01-2023-007335-88)
Категория спора: Банковский счет.
Требования клиента: О признании договора недействительным.
Обстоятельства: Между сторонами был заключен договор комплексного банковского обслуживания физических лиц. По мнению истца, договор противоречит действующему законодательству РФ, поскольку содержит условия, нарушающие его права, касающиеся обработки персональных данных.
Решение: Удовлетворено в части.Тот факт, что сведения о национальности физического лица собираются в составе документов, предоставляемых клиентами в случаях, установленных законом, как отметил суд апелляционной инстанции, не исключает то обстоятельство, что данное условие распространяет свое действие на заключенный Ф. договор банковского вклада, не подпадающий под установленные законодательством случаи сбора сведений о национальности физического лица, что в свою очередь нарушает часть 1 статьи 10 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", согласно которому обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 указанной статьи.
Категория спора: Банковский счет.
Требования клиента: О признании договора недействительным.
Обстоятельства: Между сторонами был заключен договор комплексного банковского обслуживания физических лиц. По мнению истца, договор противоречит действующему законодательству РФ, поскольку содержит условия, нарушающие его права, касающиеся обработки персональных данных.
Решение: Удовлетворено в части.Тот факт, что сведения о национальности физического лица собираются в составе документов, предоставляемых клиентами в случаях, установленных законом, как отметил суд апелляционной инстанции, не исключает то обстоятельство, что данное условие распространяет свое действие на заключенный Ф. договор банковского вклада, не подпадающий под установленные законодательством случаи сбора сведений о национальности физического лица, что в свою очередь нарушает часть 1 статьи 10 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", согласно которому обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 указанной статьи.
Статьи, комментарии, ответы на вопросы
Статья: Правовое регулирование геномной информации
(Ульянова Е.В.)
("Российский судья", 2020, N 6)Следует отметить положительную тенденцию, возникшую среди российских организаций, фактически осуществляющих функции операторов биометрических персональных данных, - некоторые из них предусматривают порядок обработки и защиты таких данных клиентов в открыто публикуемых политиках. Например, политика в отношении обработки персональных данных АО "Группа компаний "МЕДСИ" устанавливает подробный порядок сбора, обработки, хранения и доступа к персональным, в том числе биометрическим, данным пациентов, а также возможность отзыва пациентом согласия на обработку его данных <9>. Указанный документ был разработан и принят в соответствии с требованиями Закона о персональных данных, а также Постановления Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Постановления Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
(Ульянова Е.В.)
("Российский судья", 2020, N 6)Следует отметить положительную тенденцию, возникшую среди российских организаций, фактически осуществляющих функции операторов биометрических персональных данных, - некоторые из них предусматривают порядок обработки и защиты таких данных клиентов в открыто публикуемых политиках. Например, политика в отношении обработки персональных данных АО "Группа компаний "МЕДСИ" устанавливает подробный порядок сбора, обработки, хранения и доступа к персональным, в том числе биометрическим, данным пациентов, а также возможность отзыва пациентом согласия на обработку его данных <9>. Указанный документ был разработан и принят в соответствии с требованиями Закона о персональных данных, а также Постановления Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" и Постановления Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
Статья: Как фирме собирать и хранить персональные данные, чтобы не платить за нарушение ЗоПД
("Практическая бухгалтерия", 2023, N 11)Обратите внимание! Для начала стоит получить согласие на обработку данных. Не стоит запрашивать лишние сведения. Например, салону красоты ни к чему информация о месте работы или образовании клиентов. Такие требования можно признать незаконными. Еще важно разработать четкую и доступную политику обработки персданных. Документ должен быть понятен обычным людям.
("Практическая бухгалтерия", 2023, N 11)Обратите внимание! Для начала стоит получить согласие на обработку данных. Не стоит запрашивать лишние сведения. Например, салону красоты ни к чему информация о месте работы или образовании клиентов. Такие требования можно признать незаконными. Еще важно разработать четкую и доступную политику обработки персданных. Документ должен быть понятен обычным людям.
Нормативные акты
Приказ ФГУП "Почта России" от 21.02.2019 N 73-п
"Об утверждении Политики по защите персональных данных клиентов - физических лиц ФГУП "Почта России" и дочерних организаций ФГУП "Почта России", зарегистрированных на территории Европейского Союз"
(вместе с "Политикой по защите персональных данных клиентов - физических лиц ФГУП "Почта России" и дочерних организаций ФГУП "Почта России", зарегистрированных на территории Европейского Союза" (редакция N 1)")Почта России, являясь Оператором Персональных данных, несет ответственность за обработку Ваших Персональных данных (т.е. Персональных данных своих Клиентов) в связи с предоставлением Услуг и считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке Персональных данных своих Клиентов, а также обеспечение безопасности процессов обработки персональных данных.
"Об утверждении Политики по защите персональных данных клиентов - физических лиц ФГУП "Почта России" и дочерних организаций ФГУП "Почта России", зарегистрированных на территории Европейского Союз"
(вместе с "Политикой по защите персональных данных клиентов - физических лиц ФГУП "Почта России" и дочерних организаций ФГУП "Почта России", зарегистрированных на территории Европейского Союза" (редакция N 1)")Почта России, являясь Оператором Персональных данных, несет ответственность за обработку Ваших Персональных данных (т.е. Персональных данных своих Клиентов) в связи с предоставлением Услуг и считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке Персональных данных своих Клиентов, а также обеспечение безопасности процессов обработки персональных данных.
Приказ ФГБУ "ФКП Росреестра" от 10.08.2018 N П/253
(ред. от 16.11.2020)
"Об утверждении Политики в отношении обработки персональных данных в ФГБУ "ФКП Росреестра"
(вместе с "Политикой в отношении обработки персональных данных в ФГБУ "ФКП Росреестра" (редакция N 1.0)")5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
(ред. от 16.11.2020)
"Об утверждении Политики в отношении обработки персональных данных в ФГБУ "ФКП Росреестра"
(вместе с "Политикой в отношении обработки персональных данных в ФГБУ "ФКП Росреестра" (редакция N 1.0)")5. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ