Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Пересылка персональных данных по электронной почте судебная практика». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Помимо электронной почты, для связи все чаще используются SMS-сообщения, различные мессенджеры, такие как «Whatsapp», «Telegram», «Viber» и другие. По сути сообщения из СМС и мессенджеров идентичны перепискам по электронной почте, поэтому являются лишь разновидностью электронного сообщения. Следовательно, они также могут быть приняты в качестве доказательства при условии, что отвечают всем установленным критериям.
Каким образом возможно законное использование персональных данных?
Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.
В соответствующем соглашение на персональные данные должно быть отмечено:
- Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
- Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
- Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
- Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
- Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.
Получаем согласие на обработку персональных данных
Согласно положениям Закона о персональных данных, оператор обязан получить согласие от их владельца.
Я бы разделила субъектов персональных данных на две группы: сотрудники и все остальные.
Согласие может быть получено в виде отдельного документа либо в электронном виде, если действия происходят на сайте.
Так, Ростовским областным судом было рассмотрено дело по иску о предоставлении информации и взыскании морального вреда. Обстоятельства дела: истец получил кредитную карту в банке, далее банк сделал переуступку прав требования, новый банк направил истцу уведомление о необходимости явиться в офис банка для подписания документов, Истца смутило, что банк от него не получил согласия на обработку персональных данных, в связи с чем истец направил в банк заявление о предоставлении ему информации, связанной с его персональными данными. Банк от удовлетворения требований истца уберегло грамотно составленное согласие на обработку персональных данных, в котором было указано, что одной из целей обработки является сбор задолженности в случае передачи банком третьим лицам функций и (или) полномочий по обслуживанию кредита и сбору задолженности на основании заключаемых банком договоров с данными лицами.
Работодатель не всегда обязан получать согласие своих работников на обработку персональных данных, а только в том случае, если он планирует:
• обрабатывать биометрические персональные данные;
• использовать полиграф;
• передать данные третьим лицам;
• запросить данные у третьих лиц;
• поручить обработку персональных данных аутсорсеру;
• передать данные в банк, чтобы оформить зарплатную карту;
• передать данные за границу;
• обрабатывать специальные категории персональных данных.
Действия субъекта в случае незаконного распространения ПДн
Ситуации, связанные с неправомерной передачей частных сведений, бывают разными, и каждый субъект вправе сам решать, как отстаивать собственные интересы:
- обращение в судебные органы с иском, где прописано требование прекратить обработку, заблокировать доступ к ПДн, возместить материальный и моральный ущерб;
- подача жалобы в Роскомнадзор, который инициирует дополнительную проверку, и если будут выявлены нарушения, предпримет адекватные меры;
- обращение в правоохранительные структуры позволит в случае удачного завершения дела добиться несения нарушителем административной либо уголовной ответственности. В полицию имеет смысл обращаться, если отсутствует достаточно убедительная для судебного производства доказательная база, подтверждающая вину оператора.
Какие документы можно подавать в суд через интернет
Через интернет в суд подаются:
- Процессуальные документы:
1) иски;
2) встречные иски;
3) возражения (отзывы) на иски;
4) заявления о выдаче судебного приказа;
5) письменные ходатайства;
6) жалобы в апелляционную, кассационную и надзорную инстанции;
7) другие процессуальные документы. - Приложения к процессуальным документам. Например, документы об уплате госпошлины, доверенности, документы о соблюдении претензионного порядка урегулирования спора, переписка сторон, документы в обоснование требований или возражений.
- Копии документов, являющихся письменными доказательствами, если не требуется (не затребовано судом) представление их подлинников.
Направить через интернет можно:
- Электронный документ, подписанный лицом, указанным в тексте документа, усиленной квалифицированной электронной подписью.
- Электронный образ документа — скан-копию бумажного документа, заверенную простой электронной подписью или усиленной квалифицированной электронной подписью.
Продажа коммерческой тайны третьим лицам карается уголовно
Суд признал их виновными в совершении преступления, предусмотренного ч. 3 ст. 183 УК РФ — незаконные получение и разглашение сведений, составляющих коммерческую тайну из корыстной заинтересованности. Осужденных приговорили к лишению свободы на 2 года условно с испытательным сроком. Мужчины обжаловали приговор в вышестоящем суде. В основу апелляционной жалобы они положили тот факт, что корпоративные данные не являлись коммерческой тайной и находились в свободном доступе, также на них отсутствовала пометка «коммерческая тайна».
Однако вышестоящий суд не нашел нарушений при рассмотрении дела и оставил приговор в силе. Судьи учли, что мужчины ознакомились под подпись с тем, что информация по товарообороту, которую они пытались продать, относится к коммерческой тайне и ее распространение запрещено. При этом ссылки, что эти сведения были в открытом доступе, не подтвердились.
(Апелляционное Постановление Московского городского суда от 19.03.2019 № 10-1675/2019).
Таким образом, закон оговаривает возможность, а не факт установления личности субъекта, то есть это не одно и то же, что «позволяют установить личность».
Между тем, сами по себе «физиологические особенности человека» – это объективная реальность, данная нам в ощущениях и присущая именно индивиду, а не его изображению или электронной форме записи этого изображения.
Следовательно, любое изображение человека (в том числе и видеозапись, сделанная системой видеонаблюдения) содержит в себе биометрические персональные данные, так как оно объективно отражает физиологические особенности человека и их можно использовать для идентификации. Обратим также внимание на то, что закон, не исключая вообще факта обработки биометрических персональных данных, накладывает особые условия их обработки (письменное согласие субъекта) только в одном конкретном случае: когда целью обработки биометрических данных является установление личности субъекта.
Цель и объем сбора персональных данных
Излишний объем данных, собираемых у пользователя, может быть самостоятельным нарушением. Пункт 1 статьи 13.11 КоАП: обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — влечет предупреждение или наложение административного штрафа:
- на граждан в размере от 1 000 до 3 000 рублей;
- на должностных лиц — от 5 000 до 10 000 рублей;
- на юридических лиц — от 30 000 до 50 000 рублей.
Таким образом, собираемые персональные данные должны соответствовать цели их обработки и не быть излишними.
Факсимильные документы
Когда договор заключается с помощью факса, он имеет силу, пока одна из сторон его не оспорит. Чтобы факсимильный документ мог служить доказательством, согласно гражданскому законодательству, нужна его идентификация. В реквизитах сторон договора фиксируются номер факса, адрес и название организаций. Те же данные должны присутствовать на факсимильной копии, это позволит определить время и отправителя документа.
Судебно-арбитражная практика Предметом рассмотрения в Международном коммерческом арбитражном суде при Торгово-промышленной палате РФ (далее – МКАС при ТПП РФ) стал вопрос о действительности изменений контракта, совершенных посредством сообщений по факсу. Доводы ответчика об их недействительности, поскольку они не были совершены в письменной форме, не были признаны обоснованными. Истец доказал, что: ● факсимильные сообщения об изменении условий поставки товара были выполнены на бланках московского представительства фирмы ответчика, подписаны представителем ответчика, являющимся тем же лицом, которое подписало с истцом основной контракт и чьи полномочия сторонами не оспариваются; ● в верхнем левом углу факсов имеется отбивка, содержащая название отправителя – фирмы ответчика и номер факса (который принадлежал представительству этой организации в Москве). Не имеет значения, какой факс использовал для передачи сообщений представитель ответчика (установленный в его офисе или в офисе представительства). Поэтому МКАС при ТПП РФ сделал вывод о том, что указанные документы действительны и направлялись именно ответчиком. |
Общедоступные персональные данные
Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).
К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).
Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.
К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.
Сколько согласий запрашивать?
В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.
Это согласие работодатели уже давно должны были запросить у работников.
К сведению: отдельное письменное согласие оформляется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 Закона № 152-ФЗ).
В новой ст. 10.1 Закона № 152-ФЗ прямо указано, что согласие на обработку персональных данных, разрешенных их субъектом для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его данных.
Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет. А для размещения ПД работников в общем доступе работодатели должны запросить у работников отдельное согласие.
Обратите внимание: если работник сам раскроет свои личные данные, но не предоставит согласие, доказывать правомерность их распространения придется всем лицам, которые распространили эти сведения. Доказывать это понадобится и в случае, если ПД оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы.
Может ли оператор передать кому-нибудь персональные данные?
Оператор может передавать ПД третьим лицам только с вашего согласия, если иное не предусмотрено законом.
Примеры, когда согласие нужно: работодатель передает ваши ПД сторонней организации для бронирования отелей, покупки авиабилетов или оформления пропуска.
Примеры, когда согласие не нужно:
- управляющая организация или правление товарищества собственников жилья вправе предоставить ваши ПД (Ф.И.О., номер квартиры, сведения о размере доли) организатору созыва общего собрания собственников жилья;
- работодатель вправе передавать ваши ПД в ФСС, ПФР, налоговые органы, по запросу в суд, прокуратуру, правоохранительные органы и т.д.
Предоставление такого согласия является добровольным. Оператор не может принуждать вас это сделать.
Персональные данные в электронной коммерции
Покупки в сети Интернет связаны с сообщением магазину данных, необходимых для оплаты и доставки заказанного товара или услуги. Как может владелец интернет-магазина доказать согласие на обработку персданных покупателя? Сославшись на то, что тот сам заполнил необходимые поля при покупке товара и тем самым выразил косвенное согласие на их обработку? А если это персданные не покупателя, а какого-то другого человека, которые покупатель посчитал нужным использовать при оформлении заказа, а это третье лицо не только не давало согласия, но и знать не знает об использовании его персданных? Почему ответственность за это должен нести магазин? Вполне может быть, что сведения, указанные при заказе, вообще не являются чьими-то персональными данными, а вымышлены.
Еще один пример. При покупке, скажем, авиабилетов, пассажир вполне может указать не только свои персданные, но сведения о других лицах, для которых приобретаются билеты. Опять-таки, строго следуя букве закона, перевозчик должен иметь подтверждение согласия на обработку персданных всех пассажиров, купивших билеты через интернет, а в случае, если данные представлялись не самим пассажиром, а третьим лицом, немедленно уведомить такого пассажира о начале обработки сведений о нем, указав в уведомлении обязательные реквизиты, предусмотренные законом. На самом деле, естественно, этого никогда не происходит, но к авиакомпании при желании можно предъявить претензии, а к ее должностным лицам – санкции, и очень серьезные.
Многие банки и страховые компании представляют своим клиентам или гражданам, которые хотели бы стать клиентами, возможность, не приходя в офис, выполнить некоторые элементарные действия, связанные с оценкой возможности получения предлагаемой услуги. Например, заполнить анкету на получение страхового полиса и рассчитать его стоимость, подать дистанционно заявление на получение банковского кредита или выпуск платежной карты. Опять согласие на обработку недоказуемо. И опять ответственность на правомерность обработки полученных через веб-интерфейс персданных несет только оператор, т.е. страховая компания или банк. Вполне может быть, что данные не принадлежат тому лицу, которое заполняло веб-форму. И даже использовались им в корыстных, или, хуже того, в преступных целях, а само их использование наносит ущерб истинным владельцам этих сведений. Вот только почему ответственность за это должен нести добросовестный оператор, совсем непонятно. Проиллюстрирую это простейшим примером.
Зная, что гражданин А собирается получить кредит в банке, гражданин Б, испытывающий к нему неприязненные чувства, решил своему недругу насолить. И подал от его имени, используя веб-формы, заявления о выдаче кредитов в десяток крупнейших банков, указав в них заведомо ложные сведения, неминуемо приводящие к отказу в кредите. Да еще и согласие на передачу сведений в бюро кредитных условий в этой веб-форме дал, там, где это было возможно. Что будет с гражданином А, который, того не ведая, попал в черные списки банков, а то и в бюро кредитных историй, как ненадежный заемщик? Естественно, в кредите ему откажут. Но если он решит разобраться с причинами, то виновным в нарушении его прав будет признан в конечном итоге банк, отказавший в услуге, поскольку он согласия на обработку данных потенциального заемщика доказать никак не сможет. И такие прецеденты были.