В каком порядке должна осуществляться обработка персональных данных физлиц
Подборка наиболее важных документов по запросу В каком порядке должна осуществляться обработка персональных данных физлиц (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Постановление Пятого арбитражного апелляционного суда от 23.11.2023 N 05АП-6141/2023 по делу N А51-13451/2023
Требование: О признании незаконным и отмене постановления о привлечении к административной ответственности по ч. 1 ст. 14.57 КоАП РФ.
Решение: В удовлетворении требования отказано.Указание заявителя жалобы на необходимость в спорной ситуации учитывать порядок обработки персональных данных, разрешенных гражданами для распространения, установленный статьей 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", судом апелляционной инстанции не принимается, поскольку общедоступность персональных данных, распространенных самими физическими лицами, не исключает обязательность соблюдения микрофинансовой компанией требований к осуществлению действий, направленных на возврат просроченной задолженности, что в спорной ситуации не нашло подтверждение материалами дела.
Требование: О признании незаконным и отмене постановления о привлечении к административной ответственности по ч. 1 ст. 14.57 КоАП РФ.
Решение: В удовлетворении требования отказано.Указание заявителя жалобы на необходимость в спорной ситуации учитывать порядок обработки персональных данных, разрешенных гражданами для распространения, установленный статьей 10.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", судом апелляционной инстанции не принимается, поскольку общедоступность персональных данных, распространенных самими физическими лицами, не исключает обязательность соблюдения микрофинансовой компанией требований к осуществлению действий, направленных на возврат просроченной задолженности, что в спорной ситуации не нашло подтверждение материалами дела.
Статьи, комментарии, ответы на вопросы
Статья: Защита персональных данных и научно-исследовательская деятельность: опыт правового регулирования ЕС
(Барабашев А.Г., Пономарева Д.В.)
("Актуальные проблемы российского права", 2019, N 6)Согласие на обработку персональных данных всегда было центральным этическим аспектом участия в исследовательских проектах. Требования Регламента касательно необходимости получения согласия перед каждой обработкой данных (первичной и вторичной), а также возможность использования практики широкого согласия, целью которой является максимальное использование персональных данных, включая особые категории персональных данных, является предметом дискуссий для европейского научного сообщества. Научные круги опасаются, что письменное согласие на обработку персональных данных станет систематическим обязательством <2>. Вместе с тем Регламент определяет письменное согласие как одно из условий (оснований) подтверждения законности обработки данных. Другие условия сформулированы в ст. ст. 6 и 9 Регламента (касаются персональных данных, не являющихся конфиденциальными, и персональных данных конфиденциального характера). Иные правовые основания, указанные в ст. 6 (для персональных данных) и ст. 9 (для конфиденциальных персональных данных), могут быть использованы для легитимности такой обработки. Здесь важно отметить, что Регламент в этой части не должен вступать в противоречие с другими специализированными законодательными актами ЕС в области научных исследований <3>, а также с соответствующим национальным законодательством, которое также предусматривает получение согласия на обработку персональных данных. Регламент отмечает, что "обработка специальной категории персональных данных производится в обязательном порядке по соображениям общественного интереса в области здравоохранения без согласия субъекта данных". Такая обработка должна осуществляться при условии принятия надлежащих мер для защиты прав и свобод физических лиц. В этом контексте "здравоохранение" должно определяться в соответствии с Регламентом Европейского парламента и Совета (ЕС) N 1338/2008 - как "все элементы, связанные со здоровьем, а именно состояние здоровья, заболеваемости и инвалидности, факторы, которые оказывают влияние на состояние здоровья, здравоохранения, потребности, ресурсы, выделяемые на здравоохранение, снабжение, и обеспечение всеобщего доступа к медицинской помощи, а также медицинских расходов и финансирования, и причины смертности". Вместе с тем необходимо обратить внимание на то, что обработка данных о здоровье по соображениям общественной безопасности не должна влечь за собой возможность использования обрабатываемой информации в других целях третьими лицами, такими как работодатели или страховые и банковские организации.
(Барабашев А.Г., Пономарева Д.В.)
("Актуальные проблемы российского права", 2019, N 6)Согласие на обработку персональных данных всегда было центральным этическим аспектом участия в исследовательских проектах. Требования Регламента касательно необходимости получения согласия перед каждой обработкой данных (первичной и вторичной), а также возможность использования практики широкого согласия, целью которой является максимальное использование персональных данных, включая особые категории персональных данных, является предметом дискуссий для европейского научного сообщества. Научные круги опасаются, что письменное согласие на обработку персональных данных станет систематическим обязательством <2>. Вместе с тем Регламент определяет письменное согласие как одно из условий (оснований) подтверждения законности обработки данных. Другие условия сформулированы в ст. ст. 6 и 9 Регламента (касаются персональных данных, не являющихся конфиденциальными, и персональных данных конфиденциального характера). Иные правовые основания, указанные в ст. 6 (для персональных данных) и ст. 9 (для конфиденциальных персональных данных), могут быть использованы для легитимности такой обработки. Здесь важно отметить, что Регламент в этой части не должен вступать в противоречие с другими специализированными законодательными актами ЕС в области научных исследований <3>, а также с соответствующим национальным законодательством, которое также предусматривает получение согласия на обработку персональных данных. Регламент отмечает, что "обработка специальной категории персональных данных производится в обязательном порядке по соображениям общественного интереса в области здравоохранения без согласия субъекта данных". Такая обработка должна осуществляться при условии принятия надлежащих мер для защиты прав и свобод физических лиц. В этом контексте "здравоохранение" должно определяться в соответствии с Регламентом Европейского парламента и Совета (ЕС) N 1338/2008 - как "все элементы, связанные со здоровьем, а именно состояние здоровья, заболеваемости и инвалидности, факторы, которые оказывают влияние на состояние здоровья, здравоохранения, потребности, ресурсы, выделяемые на здравоохранение, снабжение, и обеспечение всеобщего доступа к медицинской помощи, а также медицинских расходов и финансирования, и причины смертности". Вместе с тем необходимо обратить внимание на то, что обработка данных о здоровье по соображениям общественной безопасности не должна влечь за собой возможность использования обрабатываемой информации в других целях третьими лицами, такими как работодатели или страховые и банковские организации.
Нормативные акты
Федеральный закон от 29.12.2022 N 572-ФЗ
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"13) лицо, имеющее право действовать без доверенности от имени организации, претендующей на получение аккредитации, не являлось лицом, имевшим право действовать без доверенности от имени иной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, аккредитация которой досрочно прекращена в течение трех лет, предшествующих дню подачи заявления.
"Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации"13) лицо, имеющее право действовать без доверенности от имени организации, претендующей на получение аккредитации, не являлось лицом, имевшим право действовать без доверенности от имени иной организации, осуществляющей аутентификацию на основе биометрических персональных данных физических лиц, аккредитация которой досрочно прекращена в течение трех лет, предшествующих дню подачи заявления.