Президент России Владимир Путин подписал Федеральный закон от 22.06.2024 № 158-ФЗ, который обязывает всех операторов поисковых систем обеспечивать "право на забвение" в интернете.
"Право на забвение" позволяет пользователям требовать удаления своих персональных данных из общего доступа. Это касается недостоверной, неактуальной или утратившей значение информации, а также данных, распространяемых с нарушением законодательства РФ. Исключение составляют сведения об уголовно наказуемых деяниях и преступлениях, по которым не снята или не погашена судимость.
Ранее данное требование распространялось только на операторов, распространяющих рекламу, ориентированную на российских потребителей. Теперь оно будет действовать для всех операторов поисковых систем, независимо от их рекламной деятельности в России.
Теги: изменения
Судебная коллегия по гражданским делам Верховного суда РФ в деле №44-КГ23-23-К7 постановила, что банк не может отказать в заключении договора на основании отсутствия копии паспорта выгодоприобретателя.
В своем решении суд отметил следующее:
Банки обязаны идентифицировать выгодоприобретателя до начала обслуживания, установив конкретные сведения о физических лицах, включая реквизиты документа, удостоверяющего личность (п. 1 ч. 1 ст. 7 №115-ФЗ).
Основанием для открытия счета является заключение договора счета и проведение идентификации в соответствии с №115-ФЗ (п. 1.2 Инструкции Банка России №204-И).
Для идентификации выгодоприобретателей - физических лиц требуется получение реквизитов документа, удостоверяющего личность (п. 1.4 Приложения №1 к Положению Банка России №499-П).
Также было указано на необходимость различать процедуры идентификации и установления личности:
▫️ Идентификация подтверждает, что лицо, обратившееся за услугой, является именно тем, кто имеет право на ее получение.
▫️ Установление личности, осуществляемое субъектами с властными полномочиями, подтверждает, что лицо действует под своим именем.
ВС РФ заключил, что непредоставление копии паспорта выгодоприобретателя при обращении в банк для открытия вклада или иных операций не означает невозможности банка идентифицировать клиента в будущем.
Нет, нельзя.
Субъект персональных данных должен давать согласие на их обработку свободно, по своей воле и в своем интересе (ч. 1 ст. 9 №152-ФЗ). Роскомнадзор считает, что условие подписания согласия на обработку персональных данных как неотъемлемой части договора нарушает принцип добровольности.
Суды признают такие договорные условия нарушающими ст. 16 Закона о защите прав потребителей:
В деле №2-12745/2023 суд указал, что субъект подписал стандартный договор с условиями, в которых не было возможности отказаться от согласия на обработку данных. Финансовые услуги банка были обусловлены предоставлением такого согласия, что было вынужденным для клиента.
В деле №А40-65677/2022 суд отметил, что условие договора, включающее согласие на обработку данных, не отражает самостоятельную волю и интерес потребителя, так как текст был напечатан типографским способом.
Таким образом, включение согласия на обработку персональных данных в текст договора нарушает №152-ФЗ и Закон о защите прав потребителей. Операторам рекомендуется использовать другое основание для обработки данных или собирать согласие отдельно от договора.
В решении Кировского районного суда г. Уфы республики Башкортостан установлено несколько ключевых позиций:
Согласие субъекта персональных данных должно включать наименование или ФИО лица и адрес лица, осуществляющего обработку данных по поручению оператора. Указание обработчиков оператора через отсылку к внешнему списку недопустимо (п. 6 ч. 4 ст. 9 № 152-ФЗ).
Нельзя подменять согласие на обработку персональных данных условиями договора в заранее подготовленной Банком типовой форме договора. Это нарушает принцип добровольного согласия субъекта персональных данных и регулирует сферу публичного частно-правовыми средствами, что является недопустимым.
Получение аудиозаписи голоса не для установления личности может рассматриваться как создание нематериального актива гражданского оборота (фонетического слепка речи), на который распространяются правила о неприкосновенности нематериальных благ. Для использования аудиозаписи голоса клиента необходимо получить его согласие с четким указанием на использование данного актива исключительно для оказания услуг банком (п. 1 ст. 150 ГК РФ).
Недопустимо обрабатывать персональные данные клиентов для рекламной рассылки без отдельного согласия. В случае отсутствия такого согласия, банк будет нести ответственность как оператор персональных данных и рекламораспространитель (ч. 1 ст. 9 № 152-ФЗ и ч. 1 ст. 18 № 38-ФЗ).
Также указано, что при заключении договора вклада отсутствуют правовые предписания, обязывающие клиентов банков использовать исключительно номер телефона, оформленный на их имя оператором связи.
Роскомнадзор направил рекомендации по оценке рисков работы ботов зарубежных компаний, таких как Google, OpenAI и Apple. Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, разработали и направили провайдерам хостинга рекомендации по анализу рисков, связанных с деятельностью зарубежных поисковых ботов.
Основные риски включают:
Сбор информации об уязвимостях информационных ресурсов, включая критическую информационную инфраструктуру (КИИ).
Индексирование персональных данных российских пользователей.
Использование собранной информации в зарубежных моделях машинного обучения.
Эти рекомендации помогут владельцам ресурсов своевременно обнаруживать ботов. Решение о блокировке принимает сам владелец сайта.
Теги: Разъяснения
Единую биометрическую систему (ЕБС) нельзя использовать для розыска людей, это запрещено законом, заявила пресс-служба Минцифры. Система предназначена для повышения доступности сервисов, использование которых добровольно и закреплено законом №572 о биометрии. ЕБС не связана с городскими системами видеонаблюдения и не может применяться в оперативно-розыскной деятельности.
Минцифры также подчеркнуло, что никто не может принуждать граждан использовать ЕБС или отказывать в услугах при отказе от регистрации в системе.
Теги: Разъяснения
В деле РКН против Арсеналъ (https://t.me/prv_adv/2277) суды пришли к выводу, что адрес электронной почты не является персональными данными лица, его зарегистрировавшего. Суд обосновал это следующим образом:
Без дополнительных идентификаторов невозможно определить конкретное физическое лицо только по адресу электронной почты.
Адрес электронной почты не обладает свойством абсолютной неизменности.
Представитель Центрального аппарата РКН, Ю.Е. Контемиров, на вебинаре в июле 2023 года отметил: "Если речь идет об общем электронном адресе, которым пользуется компания или неопределенное количество сотрудников, то этот адрес не является персональными данными. Но если это личный корпоративный электронный адрес, закрепленный за конкретным сотрудником компании, то такой адрес рассматривается как персональные данные."
Следует учитывать, что данный случай относится к конкретному суду и может не являться единственно верным решением. Все зависит от ситуации у конкретного оператора.
Теги: Суды
Верховный суд РФ 29 декабря 2023 года отказал УФАС по Смоленской области в передаче кассационной жалобы для рассмотрения в Судебной коллегии по экономическим спорам ВС РФ по решению АС Центрального округа, Двадцатого арбитражного апелляционного суда и АС Смоленской области в споре между ФАС РФ и 2gis.ru. Ранее судами было установлено следующее:
Принадлежность адреса электронной почты к персональным данным подтверждается законодательством в сфере персональных данных, а также подзаконными актами и разъяснениями уполномоченных органов (п.1 ст.3 152-ФЗ "О персональных данных", постановление Правительства РФ от 13.09.2019 № 1197, письмо Минцифры от 17.03.2022 № П25-5623).
Все действия, совершенные под учетной записью пользователя на сайте, считаются произведенными самим пользователем, за исключением случаев, когда пользователь уведомил о несанкционированном доступе и/или о нарушении конфиденциальности своих средств доступа к учетной записи.
Владельцы сайтов, по общему правилу, не обязаны и не имеют технической возможности подтверждать принадлежность адреса электронной почты своих пользователей конкретному физическому лицу, за исключением ограниченного перечня лиц, которым рекомендовано или в чьи обязанности входит подтверждать принадлежность адреса электронной почты или абонентского номера телефона конкретному физическому лицу.
Не требуется получения в обязательной письменной форме согласия для отправки рекламного сообщения на адрес электронной почты получателя.
Теги: Суды
Управление Роскомнадзора по Тюменской области, Ханты-Мансийскому автономному округу – Югре и Ямало-Ненецкому автономному округу провело проверку сайтов фитнес-центров и выявило ряд нарушений.
При заполнении пользователем форм обратной связи, которые требуют внесения персональных данных, на сайтах отсутствует возможность дать согласие на обработку этих данных.
Запись об организации не внесена в Реестр операторов, осуществляющих обработку персональных данных.
На сайтах не опубликован документ, определяющий политику оператора в отношении обработки персональных данных, а также сведения о мерах по защите этих данных.
Используется метрическая программа Google Analytics, что может указывать на трансграничную передачу персональных данных пользователей сайта
Теги: Нарушения
Челябинская таможня возбудила дело против экспортера печатной продукции, содержащей персональные данные. "Водители транспортных средств пытались вывезти мешки, наполненные макулатурой. В ходе таможенного досмотра инспекторы обнаружили копии документов, включая те, которые содержат персональные данные," — сообщили в пресс-службе.
Теги: Нарушения