Обработка персональных данных клиентов
Подборка наиболее важных документов по запросу Обработка персональных данных клиентов (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Подборка судебных решений за 2024 год: Статья 7 "Конфиденциальность персональных данных" Федерального закона "О персональных данных""Как видно из материалов дела, ООО "МВМ", являясь оператором, осуществляющим обработку персональных данных, допустило нарушение требований части 1 статьи 6, статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" в части доступа к персональным данным клиентов Оператора, обрабатываемых в ИСПДн "Типовой магазин". Данное нарушение подтверждается осмотром и снимками ИСПДн "Типовой магазин", отображающими сведения о следующих клиентах: 2030160520 (ФИО1); 1584687036 ФИО5); 2030551254 ФИО7); 2029421167 (ФИО6).
Подборка судебных решений за 2023 год: Статья 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" КоАП РФФакт нарушения АО "Авиакомпания "Сибирь", являющегося оператором персональных данных, требований ч. 1 ст. 6 и ст. 7 Федерального закона "О персональных данных", нарушение порядка и условий обработки персональных данных, повлекшее неправомерный доступу неустановленных лиц к персональным данным клиентов Общества, подтверждается материалами дела, поэтому выводы о наличии в его действиях состава административного правонарушения, предусмотренного ч. 1 ст. 13.11 КоАП РФ, являются верными."
Статьи, комментарии, ответы на вопросы
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2025)В каком порядке осуществляется обработка персональных данных клиентов и контрагентов организации
(КонсультантПлюс, 2025)В каком порядке осуществляется обработка персональных данных клиентов и контрагентов организации
Вопрос: Каков срок хранения согласия на обработку персональных данных клиента в гостинице?
(Консультация эксперта, 2025)Вопрос: Каков срок хранения согласия на обработку персональных данных клиента в гостинице?
(Консультация эксперта, 2025)Вопрос: Каков срок хранения согласия на обработку персональных данных клиента в гостинице?
"Глобальный атлас регулирования искусственного интеллекта. Вектор БРИКС"
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Сторонние разработчики специализированных систем ИИ (поставщики услуг) являются посредниками данных, на которых распространяются обязательства по защите данных в соответствии с PDPA, то есть обязательства по защите и хранению. При разработке систем ИИ такие поставщики услуг будут обрабатывать персональные данные, предоставленные их клиентскими организациями. В соответствии со своим обязательством по защите поставщики услуг должны предотвращать несанкционированное изменение обрабатываемых ими персональных данных. Хорошими практиками, которые могут применять поставщики услуг, являются картографирование и маркировка данных, а также ведение записей о происхождении данных.
(3-е издание, переработанное и дополненное)
(под ред. А.В. Незнамова)
(Подготовлен для системы КонсультантПлюс, 2024)Сторонние разработчики специализированных систем ИИ (поставщики услуг) являются посредниками данных, на которых распространяются обязательства по защите данных в соответствии с PDPA, то есть обязательства по защите и хранению. При разработке систем ИИ такие поставщики услуг будут обрабатывать персональные данные, предоставленные их клиентскими организациями. В соответствии со своим обязательством по защите поставщики услуг должны предотвращать несанкционированное изменение обрабатываемых ими персональных данных. Хорошими практиками, которые могут применять поставщики услуг, являются картографирование и маркировка данных, а также ведение записей о происхождении данных.
Статья: Правовое регулирование построения внутрикорпоративной системы информационного комплаенса
(Дорожинская Е.А.)
("Право и бизнес", 2024, N 1)В корпорациях гарантированно существует как минимум одно направление внутренней регламентации обработки персональных данных - применительно к работникам организации. При этом стоит разделять трудоправовую сферу регулирования обработки персональных данных самих сотрудников и определения обязанностей работников корпораций, которые на основании своей должностной инструкции выполняют работу, связанную с обработкой персональных данных граждан - клиентов корпорации. Например, в сфере интернет-торговли при заключении договора представителю корпорации становятся известны персональные данные гражданина - потребителя товаров, работ и услуг, защиту которых также необходимо обеспечить. Кроме того, не стоит забывать о постоянном изменении требований к правовому регулированию трансграничной передачи персональных данных применительно к деятельности сотрудников корпорации, сопровождающейся постоянным расширением запретов и ограничений, а также необходимостью уведомления Роскомнадзора.
(Дорожинская Е.А.)
("Право и бизнес", 2024, N 1)В корпорациях гарантированно существует как минимум одно направление внутренней регламентации обработки персональных данных - применительно к работникам организации. При этом стоит разделять трудоправовую сферу регулирования обработки персональных данных самих сотрудников и определения обязанностей работников корпораций, которые на основании своей должностной инструкции выполняют работу, связанную с обработкой персональных данных граждан - клиентов корпорации. Например, в сфере интернет-торговли при заключении договора представителю корпорации становятся известны персональные данные гражданина - потребителя товаров, работ и услуг, защиту которых также необходимо обеспечить. Кроме того, не стоит забывать о постоянном изменении требований к правовому регулированию трансграничной передачи персональных данных применительно к деятельности сотрудников корпорации, сопровождающейся постоянным расширением запретов и ограничений, а также необходимостью уведомления Роскомнадзора.
Вопрос: Об отнесении сведений к информации для осуществления платежей, на которую могут распространяться запреты, и обработке персональных данных клиентов, направленных через иностранные мессенджеры.
(Письмо Банка России от 31.03.2023 N 44-13/1185)Вопрос: Об отнесении сведений к информации для осуществления платежей, на которую могут распространяться запреты, и обработке персональных данных клиентов, направленных через иностранные мессенджеры.
(Письмо Банка России от 31.03.2023 N 44-13/1185)Вопрос: Об отнесении сведений к информации для осуществления платежей, на которую могут распространяться запреты, и обработке персональных данных клиентов, направленных через иностранные мессенджеры.
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2025)Если ИП обработку персональных данных не осуществляет (в частности, у него нет работников, чьи данные он получает, и обработку персональных данных клиентов-физлиц он не ведет), то оператором персональных данных он не является и уведомлять Роскомнадзор он не должен. Это следует из п. 2 ст. 3, ч. 1 ст. 22 Закона о персональных данных.
(КонсультантПлюс, 2025)Если ИП обработку персональных данных не осуществляет (в частности, у него нет работников, чьи данные он получает, и обработку персональных данных клиентов-физлиц он не ведет), то оператором персональных данных он не является и уведомлять Роскомнадзор он не должен. Это следует из п. 2 ст. 3, ч. 1 ст. 22 Закона о персональных данных.
Статья: Как получить согласие на обработку персональных данных: анализ практики судов
(Бычков А.)
("Юридический справочник руководителя", 2021, N 3)Осуществляя обработку персданных клиента, нужно учитывать допустимые параметры такого использования, приведенные в согласии с учетом срока, на который оно было предоставлено. По истечении срока у предпринимателя отсутствует право использовать персональные данные клиента, равно как и рассылать ему рекламные и иные сообщения для поддержания интереса к своим продуктам.
(Бычков А.)
("Юридический справочник руководителя", 2021, N 3)Осуществляя обработку персданных клиента, нужно учитывать допустимые параметры такого использования, приведенные в согласии с учетом срока, на который оно было предоставлено. По истечении срока у предпринимателя отсутствует право использовать персональные данные клиента, равно как и рассылать ему рекламные и иные сообщения для поддержания интереса к своим продуктам.
Статья: Обработка персональных данных в гостиничном бизнесе: правовые и организационные аспекты
(Петрякова А.В., Конобеева А.Б.)
("Туризм: право и экономика", 2022, N 3)Обработка персональных данных на предприятиях индустрии гостеприимства должна соответствовать требованиям законодательства, регулирующего защиту персональных данных граждан, и одновременно отражать отраслевую специфику гостиничного бизнеса, правила делового оборота, учитывать интересы и пожелания конкретного гостя. Успех гостиничного бизнеса в условиях острой конкуренции зависит в первую очередь от умения менеджмента выстроить индивидуальные, персонифицированные, фидуциарные отношения с клиентами. Особые пожелания клиентов, связанные с анонимным проживанием (no name guests), нежелание гостей делиться со средством размещения персональной информацией могут повлечь конфликт и отказ от заключения договора. Авторы анализируют требования законодательства, касающиеся обработки персональных данных клиентов индустрии гостеприимства, защиты прав потребителей, обозначают некоторые проблемы в этом вопросе и предлагают варианты их решения.
(Петрякова А.В., Конобеева А.Б.)
("Туризм: право и экономика", 2022, N 3)Обработка персональных данных на предприятиях индустрии гостеприимства должна соответствовать требованиям законодательства, регулирующего защиту персональных данных граждан, и одновременно отражать отраслевую специфику гостиничного бизнеса, правила делового оборота, учитывать интересы и пожелания конкретного гостя. Успех гостиничного бизнеса в условиях острой конкуренции зависит в первую очередь от умения менеджмента выстроить индивидуальные, персонифицированные, фидуциарные отношения с клиентами. Особые пожелания клиентов, связанные с анонимным проживанием (no name guests), нежелание гостей делиться со средством размещения персональной информацией могут повлечь конфликт и отказ от заключения договора. Авторы анализируют требования законодательства, касающиеся обработки персональных данных клиентов индустрии гостеприимства, защиты прав потребителей, обозначают некоторые проблемы в этом вопросе и предлагают варианты их решения.
Статья: Правовые аспекты обработки банками данных клиентов: между Сциллой и Харибдой
(Ушаков Д.А.)
("Банковское право", 2022, N 2)"Банковская деятельность является одной из приоритетных сфер для Роскомнадзора. При обработке банком данных гражданина важно обеспечить баланс между комфортом клиента и защитой его прав как субъекта персональных данных. Поэтому вопрос о возможных правовых основаниях обработки персональных данных банками, не предполагающих получения согласия клиента при предоставлении банковских услуг, требует анализа на предмет соответствия текущей нормативно-правовой конструкции обработки персональных данных. Роскомнадзор готов к диалогу по вопросам необходимости учета в законодательстве об обработке персональных данных профессиональной специфики банковской деятельности и считает возможным рассмотреть возможность установления особенностей правового регулирования обработки персональных данных клиентов банками при различных правоотношениях" <10>.
(Ушаков Д.А.)
("Банковское право", 2022, N 2)"Банковская деятельность является одной из приоритетных сфер для Роскомнадзора. При обработке банком данных гражданина важно обеспечить баланс между комфортом клиента и защитой его прав как субъекта персональных данных. Поэтому вопрос о возможных правовых основаниях обработки персональных данных банками, не предполагающих получения согласия клиента при предоставлении банковских услуг, требует анализа на предмет соответствия текущей нормативно-правовой конструкции обработки персональных данных. Роскомнадзор готов к диалогу по вопросам необходимости учета в законодательстве об обработке персональных данных профессиональной специфики банковской деятельности и считает возможным рассмотреть возможность установления особенностей правового регулирования обработки персональных данных клиентов банками при различных правоотношениях" <10>.
Статья: Гражданско-правовые аспекты регулирования оборота персональных данных
(Савельев А.И.)
("Вестник гражданского права", 2021, N 4)Вместе с тем такое замалчивание этого вопроса не может длиться вечно. И уже сейчас оно приводит к куда большим проблемам для самих граждан, в частности к невозможности их эффективной защиты в контексте потребительских отношений. Как известно, Закон РФ от 7 февраля 1992 г. N 2300-1 "О защите прав потребителей" (далее - Закон о защите прав потребителей) не распространяется на отношения потребителей и исполнителей по договору о безвозмездном оказании услуг. Это вытекает из дефиниции исполнителя, содержащейся в преамбуле данного Закона, под которым понимается "организация независимо от ее организационно-правовой формы, а также индивидуальный предприниматель, выполняющие работы или оказывающие услуги потребителям по возмездному договору [выделено мной. - А.С.]", и существующей судебной практики <3>. В частности, сюда относятся отношения, связанные с применением бонусных миль <4>, которые по своей сути предполагают сбор и обработку персональных данных клиентов для более оптимальной персонализации оказываемых услуг.
(Савельев А.И.)
("Вестник гражданского права", 2021, N 4)Вместе с тем такое замалчивание этого вопроса не может длиться вечно. И уже сейчас оно приводит к куда большим проблемам для самих граждан, в частности к невозможности их эффективной защиты в контексте потребительских отношений. Как известно, Закон РФ от 7 февраля 1992 г. N 2300-1 "О защите прав потребителей" (далее - Закон о защите прав потребителей) не распространяется на отношения потребителей и исполнителей по договору о безвозмездном оказании услуг. Это вытекает из дефиниции исполнителя, содержащейся в преамбуле данного Закона, под которым понимается "организация независимо от ее организационно-правовой формы, а также индивидуальный предприниматель, выполняющие работы или оказывающие услуги потребителям по возмездному договору [выделено мной. - А.С.]", и существующей судебной практики <3>. В частности, сюда относятся отношения, связанные с применением бонусных миль <4>, которые по своей сути предполагают сбор и обработку персональных данных клиентов для более оптимальной персонализации оказываемых услуг.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.