Обработка персональных данных клиентов
Подборка наиболее важных документов по запросу Обработка персональных данных клиентов (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Подборка судебных решений за 2024 год: Статья 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" КоАП РФ"Как усматривается из представленных материалов, 21 июня 2023 года в 00 часов 01 минут по адресу: <адрес> ООО "Тинькофф Мобайл", являющееся оператором, осуществляющим обработку персональных данных, не выполнило в срок требования Управления Роскомнадзора по ЦФО о блокировании, уничтожении персональных в случае, когда персональные данные являются незаконно полученными и не являются необходимыми для заявленной цели; не приведена деятельность по обработке персональных данных в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в части: конкретизации целей обработки персональных данных в соответствии с целью договора об оказании услуг связи, исключения третьих лиц, которым предоставляется согласие на обработку персональных данных, в целях не связанных с предметом договора об оказании услуг связи, реализации на сайте функционала, позволяющего клиенту отказаться от получения рекламной рассылки, приведению сроков по уничтожению и прекращению обработки персональных данных клиентов в случае достижения цели обработки персональных данных, а также в случае отзыва согласия на обработку персональных данных в соответствии с требованиями статьи 21 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
Подборка судебных решений за 2024 год: Статья 7 "Конфиденциальность персональных данных" Федерального закона "О персональных данных""Как видно из материалов дела, ООО "МВМ", являясь оператором, осуществляющим обработку персональных данных, допустило нарушение требований части 1 статьи 6, статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" в части доступа к персональным данным клиентов Оператора, обрабатываемых в ИСПДн "Типовой магазин". Данное нарушение подтверждается осмотром и снимками ИСПДн "Типовой магазин", отображающими сведения о следующих клиентах: 2030160520 (ФИО1); 1584687036 ФИО5); 2030551254 ФИО7); 2029421167 (ФИО6).
Статьи, комментарии, ответы на вопросы
Готовое решение: В каком порядке должна осуществляться обработка персональных данных физлиц
(КонсультантПлюс, 2026)В каком порядке осуществляется обработка персональных данных клиентов и контрагентов организации
(КонсультантПлюс, 2026)В каком порядке осуществляется обработка персональных данных клиентов и контрагентов организации
Вопрос: Каков срок хранения согласия на обработку персональных данных клиента в гостинице?
(Консультация эксперта, 2025)Вопрос: Каков срок хранения согласия на обработку персональных данных клиента в гостинице?
(Консультация эксперта, 2025)Вопрос: Каков срок хранения согласия на обработку персональных данных клиента в гостинице?
Формы
"Исполнение и прекращение обязательства: комментарий к статьям 307 - 328 и 407 - 419 Гражданского кодекса Российской Федерации"
(отв. ред. А.Г. Карапетов)
("М-Логос", 2022)Другой пример: из-за дефекта в разработанном IT-компанией программном продукте, лицензия на который была предоставлена некоему банку, произошел сбой в обработке персональных данных клиентов банка и соответствующая персональная информация клиента оказалась опубличена, что повлекло нарушение абсолютного права клиентов на тайну своей частной жизни. В такой ситуации потерпевшие клиенты-потребители могут заявить как иск к самому банку на основании заключенного с ним договора, так и деликтный иск к разработчику на основании ст. 1095 - 1098 ГК РФ либо предъявить им обоим требование о привлечении к солидарной ответственности.
(отв. ред. А.Г. Карапетов)
("М-Логос", 2022)Другой пример: из-за дефекта в разработанном IT-компанией программном продукте, лицензия на который была предоставлена некоему банку, произошел сбой в обработке персональных данных клиентов банка и соответствующая персональная информация клиента оказалась опубличена, что повлекло нарушение абсолютного права клиентов на тайну своей частной жизни. В такой ситуации потерпевшие клиенты-потребители могут заявить как иск к самому банку на основании заключенного с ним договора, так и деликтный иск к разработчику на основании ст. 1095 - 1098 ГК РФ либо предъявить им обоим требование о привлечении к солидарной ответственности.
Статья: Правовые проблемы обеспечения права на приватность при монетизации пользовательских данных в финансовой сфере
(Терещенко И.А.)
("Закон", 2025, N 9)Однако правоприменительная практика демонстрирует отсутствие единообразия в вопросах, связанных с установлением возможности последующего отказа (в будущем) от рекламной рассылки при условии предварительного согласия клиента со всеми условиями основных соглашений, в которые имплементированы положения, предусматривающие право кредитной организации осуществлять рекламную рассылку. С одной стороны, суд обращает внимание на предоставление возможности пользователю выразить отказ от рекламных рассылок со стороны банка, а с другой - озвучивает позицию, что при подписании документов, связанных с обработкой персональных данных, клиент не может отдельно отказаться от получения рекламной информации (специальная отметка, чекбокс и т.д.) и вынужден в целях получения банковских услуг в совокупности соглашаться с обработкой персональных данных и на рассылку рекламы <28>. Таким образом, в условиях неоднозначной судебной практики клиентам необходимо явно выражать несогласие на предлагаемые компаниями соглашения об обработке данных, что касается и банковского сектора. В таком случае важными являются и конклюдентные действия клиента, т.е. принятие условий пользовательского соглашения и последующая нереализация в течение длительного времени предусмотренного права на отзыв получения рекламных предложений. Указанные обстоятельства влияют на формирование судебной практики, поскольку пользователь имел предусмотренную соглашением возможность выразить несогласие с получением рекламной рассылки, однако фактически этим правом не воспользовался.
(Терещенко И.А.)
("Закон", 2025, N 9)Однако правоприменительная практика демонстрирует отсутствие единообразия в вопросах, связанных с установлением возможности последующего отказа (в будущем) от рекламной рассылки при условии предварительного согласия клиента со всеми условиями основных соглашений, в которые имплементированы положения, предусматривающие право кредитной организации осуществлять рекламную рассылку. С одной стороны, суд обращает внимание на предоставление возможности пользователю выразить отказ от рекламных рассылок со стороны банка, а с другой - озвучивает позицию, что при подписании документов, связанных с обработкой персональных данных, клиент не может отдельно отказаться от получения рекламной информации (специальная отметка, чекбокс и т.д.) и вынужден в целях получения банковских услуг в совокупности соглашаться с обработкой персональных данных и на рассылку рекламы <28>. Таким образом, в условиях неоднозначной судебной практики клиентам необходимо явно выражать несогласие на предлагаемые компаниями соглашения об обработке данных, что касается и банковского сектора. В таком случае важными являются и конклюдентные действия клиента, т.е. принятие условий пользовательского соглашения и последующая нереализация в течение длительного времени предусмотренного права на отзыв получения рекламных предложений. Указанные обстоятельства влияют на формирование судебной практики, поскольку пользователь имел предусмотренную соглашением возможность выразить несогласие с получением рекламной рассылки, однако фактически этим правом не воспользовался.
Статья: Цифровые финансовые активы и их операторы
("Официальный сайт Банка России", 2025)Ответ: Все операторы информационных систем обязаны соблюдать требования по защите информации, включая защиту персональных данных их клиентов. Обработка персональных данных производится только с согласия клиента.
("Официальный сайт Банка России", 2025)Ответ: Все операторы информационных систем обязаны соблюдать требования по защите информации, включая защиту персональных данных их клиентов. Обработка персональных данных производится только с согласия клиента.
Статья: Согласие на обработку персданных работника-курьера
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)5) цель обработки персональных данных (осуществление взаимодействия между клиентом компании и сотрудником, выполнение сотрудником своей трудовой функции по доставке товара, груза в определенное место);
(Дячук М.)
("Кадровая служба и управление персоналом предприятия", 2023, N 10)5) цель обработки персональных данных (осуществление взаимодействия между клиентом компании и сотрудником, выполнение сотрудником своей трудовой функции по доставке товара, груза в определенное место);
Готовое решение: Какая ответственность грозит в связи с осуществлением контроля и надзора в сфере персональных данных
(КонсультантПлюс, 2026)Вы принимаете заказ в интернет-магазине, при этом не оформляете согласие на обработку персональных данных клиента (покупателя)
(КонсультантПлюс, 2026)Вы принимаете заказ в интернет-магазине, при этом не оформляете согласие на обработку персональных данных клиента (покупателя)
Статья: Обработка персональных данных в гостиничном бизнесе: правовые и организационные аспекты
(Петрякова А.В., Конобеева А.Б.)
("Туризм: право и экономика", 2022, N 3)Обработка персональных данных на предприятиях индустрии гостеприимства должна соответствовать требованиям законодательства, регулирующего защиту персональных данных граждан, и одновременно отражать отраслевую специфику гостиничного бизнеса, правила делового оборота, учитывать интересы и пожелания конкретного гостя. Успех гостиничного бизнеса в условиях острой конкуренции зависит в первую очередь от умения менеджмента выстроить индивидуальные, персонифицированные, фидуциарные отношения с клиентами. Особые пожелания клиентов, связанные с анонимным проживанием (no name guests), нежелание гостей делиться со средством размещения персональной информацией могут повлечь конфликт и отказ от заключения договора. Авторы анализируют требования законодательства, касающиеся обработки персональных данных клиентов индустрии гостеприимства, защиты прав потребителей, обозначают некоторые проблемы в этом вопросе и предлагают варианты их решения.
(Петрякова А.В., Конобеева А.Б.)
("Туризм: право и экономика", 2022, N 3)Обработка персональных данных на предприятиях индустрии гостеприимства должна соответствовать требованиям законодательства, регулирующего защиту персональных данных граждан, и одновременно отражать отраслевую специфику гостиничного бизнеса, правила делового оборота, учитывать интересы и пожелания конкретного гостя. Успех гостиничного бизнеса в условиях острой конкуренции зависит в первую очередь от умения менеджмента выстроить индивидуальные, персонифицированные, фидуциарные отношения с клиентами. Особые пожелания клиентов, связанные с анонимным проживанием (no name guests), нежелание гостей делиться со средством размещения персональной информацией могут повлечь конфликт и отказ от заключения договора. Авторы анализируют требования законодательства, касающиеся обработки персональных данных клиентов индустрии гостеприимства, защиты прав потребителей, обозначают некоторые проблемы в этом вопросе и предлагают варианты их решения.
"Правовые аспекты разработки и коммерциализации программного обеспечения"
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
(Савельев А.И.)
("Статут", 2024)Как отмечалось ранее, поскольку провайдер SaaS в ряде случаев будет осуществлять обработку персональных данных, то необходимо включение в соглашение с ним положений, предусмотренных ч. 3 ст. 6 Закона о персональных данных, об осуществлении обработки персональных данных по поручению оператора (клиента SaaS). Данная норма содержит, помимо прочего, перечень существенных условий, которые должны быть отражены в соглашении между оператором (клиентом SaaS) и "обработчиком" (провайдером SaaS). Часть данных условий касается самих персональных данных: перечень персональных данных, которые будут обрабатываться с использованием программы, предоставляемой по модели SaaS; перечень действий (операций) с такими персональными данными, которые будут совершаться провайдером SaaS (например, хранение на серверах провайдера SaaS); цели обработки таких данных (например, осуществление авторизации в личном кабинете SaaS-сервиса, использование программы по функциональному назначению). Другая часть условий, предусмотренных ч. 3 ст. 6 Закона о персональных данных, касается выполнения провайдером SaaS ряда обязанностей: соблюдать конфиденциальность персональных данных, выполнять требования по локализации и организационно-технические меры по защите персональных данных (ст. 18.1 Закона о персональных данных) и их безопасности (ст. 19 Закона о персональных данных); обязанность по запросу клиента предоставлять документы и иную информацию, подтверждающие выполнение вышеуказанных обязанностей, в том числе информацию, связанную с утечкой данных из сервиса SaaS, за которую может нести ответственность сам клиент как оператор таких данных. Схожие по своей сути положения содержатся и в зарубежном законодательстве о персональных данных, в частности в GDPR <1>. Нередко данные положения включаются в отдельное соглашение или приложение к договору SaaS <2>.
Статья: Правовое регулирование построения внутрикорпоративной системы информационного комплаенса
(Дорожинская Е.А.)
("Право и бизнес", 2024, N 1)В корпорациях гарантированно существует как минимум одно направление внутренней регламентации обработки персональных данных - применительно к работникам организации. При этом стоит разделять трудоправовую сферу регулирования обработки персональных данных самих сотрудников и определения обязанностей работников корпораций, которые на основании своей должностной инструкции выполняют работу, связанную с обработкой персональных данных граждан - клиентов корпорации. Например, в сфере интернет-торговли при заключении договора представителю корпорации становятся известны персональные данные гражданина - потребителя товаров, работ и услуг, защиту которых также необходимо обеспечить. Кроме того, не стоит забывать о постоянном изменении требований к правовому регулированию трансграничной передачи персональных данных применительно к деятельности сотрудников корпорации, сопровождающейся постоянным расширением запретов и ограничений, а также необходимостью уведомления Роскомнадзора.
(Дорожинская Е.А.)
("Право и бизнес", 2024, N 1)В корпорациях гарантированно существует как минимум одно направление внутренней регламентации обработки персональных данных - применительно к работникам организации. При этом стоит разделять трудоправовую сферу регулирования обработки персональных данных самих сотрудников и определения обязанностей работников корпораций, которые на основании своей должностной инструкции выполняют работу, связанную с обработкой персональных данных граждан - клиентов корпорации. Например, в сфере интернет-торговли при заключении договора представителю корпорации становятся известны персональные данные гражданина - потребителя товаров, работ и услуг, защиту которых также необходимо обеспечить. Кроме того, не стоит забывать о постоянном изменении требований к правовому регулированию трансграничной передачи персональных данных применительно к деятельности сотрудников корпорации, сопровождающейся постоянным расширением запретов и ограничений, а также необходимостью уведомления Роскомнадзора.
Статья: Согласие на обработку персональных данных: что нужно иметь в виду с учетом ужесточения ответственности
(Севастьянова Ю.)
("Банковское кредитование", 2023, N 2)Пример 3. Роскомнадзор вменил банку нарушение, выразившееся в обработке персональных данных членов семьи клиентов банка, изложенных в заявлениях-анкетах на предоставление кредита. Кредитная организация оспорила предписание в суде.
(Севастьянова Ю.)
("Банковское кредитование", 2023, N 2)Пример 3. Роскомнадзор вменил банку нарушение, выразившееся в обработке персональных данных членов семьи клиентов банка, изложенных в заявлениях-анкетах на предоставление кредита. Кредитная организация оспорила предписание в суде.
Статья: Договор поручения на обработку персональных данных: как его использовать, несмотря на правовые пробелы и риски?
(Румянцев С.А.)
("Закон", 2025, N 9)К примеру, если стороны заключат договор на услуги кол-центра, вообще не согласовав условия поручения обработки персональных данных клиентов, это никак не отразится на экономическом смысле договора и формулировке его предмета. Наличие или отсутствие поручения не затрагивает содержания гражданско-правовых обязательств по оказанию услуг, но влияет на законность исполнения этих обязательств.
(Румянцев С.А.)
("Закон", 2025, N 9)К примеру, если стороны заключат договор на услуги кол-центра, вообще не согласовав условия поручения обработки персональных данных клиентов, это никак не отразится на экономическом смысле договора и формулировке его предмета. Наличие или отсутствие поручения не затрагивает содержания гражданско-правовых обязательств по оказанию услуг, но влияет на законность исполнения этих обязательств.