8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
Категории
Административное право
3200 ₽
Вопрос решен

Анализ и оценка рисков: - Исследовать судебную практику по делам, связанным с использованием и распространением персональных данных (ПД) в России1

Описание нашего сервиса:

Сервис предназначен для помощи продажникам в компаниях находить B2B-контакты лиц, принимающих решения, в организациях России. Пользователи могут фильтровать компании по критериям, таким как оборот или ОКВЭД, и выбирать искомые должности. В результате сервис предоставляет номера телефонов и электронные почты, которые могут быть связаны с ФИО и должностью, для выявленных контактов.

При этом мы не получаем согласие у субьекта ПДн, мы собираем эти данные из различных баз, которые когда-либо просочились в интернет.

Задача, которую нам нужно решить.

1. Анализ и оценка рисков:

- Исследовать судебную практику по делам, связанным с использованием и распространением персональных данных (ПД) в России.

- Определить потенциальные юридические риски для проекта, учитывая, что предоставление контактной информации осуществляется без согласия субъекта данных и данные получены из слитых баз.

2. Санкции и ответственность:

- Определить штрафы и другие меры ответственности (как административные, так и особенно уголовные), применяемые в России за незаконное использование и продажу персональных данных.

3. Юридические стратегии для снижения рисков:

- Оценить возможность легального предоставления контактной информации без привязки к ФИО и должности и последствия такого подхода.

- Анализировать законность предложенной схемы: предоставление консультационных услуг с бесплатным доступом к сервисам для выгрузки данных.

- Рассмотреть возможность регистрации компании в другой юрисдикции для снижения правовых рисков и последствия такого подхода.

4. Разработка рекомендаций:

- Создать рекомендации по адаптации бизнес-модели для минимизации юридических рисков в связи с текущими требованиями к обращению с ПД в России.

- Предложить варианты изменения договора с клиентами, чтобы снизить их юридические опасения по поводу использования сервиса.

Показать полностью
, Никита, г. Москва
интернетоквэдштрафыБизнес
Владимир Балашов
Владимир Балашов
Юрист, г. Москва
рейтинг 9.6
Эксперт
— Определить потенциальные юридические риски для проекта, учитывая, что предоставление контактной информации осуществляется без согласия субъекта данных и данные получены из слитых баз.

 Здравствуйте

Слитыми базами вы пользоваться не вправе в принципе. Только открытыми базами данных — например сайтом компании или фнс, иными сайтами гос. органов.

Постановление Пленума Верховного Суда РФ от 23.06.2015 N 25
«О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации»

22. Согласно пункту 2 статьи 51 ГК РФ данные государственной регистрации юридических лиц включаются в единый государственный реестр юридических лиц (далее — ЕГРЮЛ), открытый для всеобщего ознакомления. Презюмируется, что лицо, полагающееся на данные ЕГРЮЛ, не знало и не должно было знать о недостоверности таких данных.

+ для справки

59.rkn.gov.ru/p6119/p15151/p20914/

2. Санкции и ответственность: — Определить штрафы и другие меры ответственности (как административные, так и особенно уголовные), применяемые в России за незаконное использование и продажу персональных данных.

 Коап

Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, -

https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/?ysclid=m2t3jgtmxs906298028

3. Юридические стратегии для снижения рисков: — Оценить возможность легального предоставления контактной информации без привязки к ФИО и должности и последствия такого подхода.

 Это уже от вашего сервиса зависит — в идеале предоставлять информацию только по юридическим лицам- и тогда нет вопроса с перс. данными вообще, в принципе. А ФИО у ИП- например указаны в ЕГРИП- это открытые данные.

Редактирование договоров возможно в рамках отдельной услуги у выбранного юриста.

0
0
0
0
Владимир Балашов
Владимир Балашов
Юрист, г. Москва
рейтинг 9.6
Эксперт
— Определить потенциальные юридические риски для проекта, учитывая, что предоставление контактной информации осуществляется без согласия субъекта данных и данные получены из слитых баз.

 Кроме штрафов тут однозначный риск блокировки сервиса со стороны роскомнадзора, если выясниться, что в этом сервисе у вас ходят перс данные, не из открытых реестров и без согласия субьекта этих перс. данных.

Федеральный закон от 27.07.2006 N 149-ФЗ
«Об информации, информационных технологиях и о защите информации»

ст 7

Статья 7. Общедоступная информация

6. В случае, если размещение информации в форме открытых данных может повлечь за собой нарушение прав обладателей информации, доступ к которой ограничен в соответствии с федеральными законами, или нарушение прав субъектов персональных данных, размещение указанной информации в форме открытых данных должно быть прекращено по решению суда. В случае, если размещение информации в форме открытых данных осуществляется с нарушением требований Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», размещение информации в форме открытых данных должно быть приостановлено или прекращено по требованию уполномоченного органа по защите прав субъектов персональных данных.

+

Статья 15.5. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных
1. В целях ограничения доступа к информации в сети «Интернет», обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, создается автоматизированная информационная система «Реестр нарушителей прав субъектов персональных данных» (далее — реестр нарушителей).
6. Субъект персональных данных вправе обратиться в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, с заявлением о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, на основании вступившего в законную силу судебного акта. Форма указанного заявления утверждается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.

0
0
0
0
Никита
Никита
Клиент, г. Москва
1. Социальная сеть — это открытый источник данных?2. Если слитая база, например, клиенты компании СДЭК, находится в интернете и ее бесплатно можно просмотреть — это открытый источник данных? 3. в каком случае будет уголовная ответственность?4. Вы сказали: «в идеале предоставлять информацию только по юридическим лицам- и тогда нет вопроса с перс. данными вообще,» — Если мы будем предоставлять информацию в формате Должность + номер телефона в компании (например менеджер по продажам +79665555888) — это перс данные? Или инфа по юридическим лицам?5. Другой вариант. Пользователь нашего сервиса вводит фильтр (оборот, оквэд компании, интересующие должности), а мы выводим список номеров телефона по этому фильтру но без какой либо доп информации, просто отдаем перечень номеров после фильтрации — это нарушение обработки ПДН?.. 6. Можно ли продавать «консультации по продажам», а номера и другие ПДН давать бесплатно? И возможно с другой почты.
Артур Салахиев
Артур Салахиев
Юридическая компания "СРО "КРС"", г. Москва

Здравствуйте. 

1. Все представленные Вами задачи довольно сложно разобрать в рамках обычного ответа. Это довольно объемная работа (особенно в том, что касается анализа судебной практики, которая довольно богатая и активно меняется).

2.

1. Анализ и оценка рисков: — Исследовать судебную практику по делам, связанным с использованием и распространением персональных данных (ПД) в России. — Определить потенциальные юридические риски для проекта, учитывая, что предоставление контактной информации осуществляется без согласия субъекта данных и данные получены из слитых баз.

 Риски однозначно есть и даже подробно изучив особенности работы Вашего сервиса, невозможно предсказать, какими именно они будут. Дело в том, что много зависит от неопределенных и случайных факторов: попадется ли Ваш сервис сотруднику Роскомнадзора, будут ли причинены теми или иными Вашими действиями убытки третьим лицам, какие именно данные будут обрабатываться и пр. 

Помимо прочего, законодательство в этой области активно меняется (последний крупный пакет изменений был совсем недавно, в марте 2023 года и по большей части ужесточил правила работы с ПД). Поэтому нужно быть готовыми к последующим изменениям и реагировать на них. 

И все же основные риски: ограничение или блокировка работы платформы, административная ответственность (штрафы довольно приличные, https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/?ysclid=m2t604hmgp825430091), если вдруг Вы вместо обычных персональных данных будете использовать сведения о частной жизни, возможна даже уголовная (статья 137 УК РФ). Последнее маловероятно, конечно, но все же нужно понимать, с какими данными Вы будете работать.

И, конечно, не менее важны возможные гражданско-правовые последствия в виде возмещения убытков и других возможных требований от третьих лиц, чьи данные Вы используете. 

Лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.

Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).

Статья 15 ГК РФ. 

Поэтому, как минимум, я бы Вам советовал искать любую информацию, которую Вы найдете, и которую Вы будете использовать на своей платформе, на предмет ее наличия в открытых источниках. 

3.

. Санкции и ответственность: — Определить штрафы и другие меры ответственности (как административные, так и особенно уголовные), применяемые в России за незаконное использование и продажу персональных данных.

 Указал выше. 

4. 

Юридические стратегии для снижения рисков: — Оценить возможность легального предоставления контактной информации без привязки к ФИО и должности и последствия такого подхода.

 ФИО совсем не единственные персональные данные. Номер телефона и почти любой другой реквизит к ним относится или может относиться.

1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)...

https://www.consultant.ru/document/cons_doc_LAW_61801/4f41fe599ce341751e4e34dc50a4b676674c1416/

5.

Анализировать законность предложенной схемы: предоставление консультационных услуг с бесплатным доступом к сервисам для выгрузки данных.

 Все зависит от того, какие данные там будут. То есть все сводится к вышеописанным тезисам. 

6. 

4. Разработка рекомендаций: — Создать рекомендации по адаптации бизнес-модели для минимизации юридических рисков в связи с текущими требованиями к обращению с ПД в России. — Предложить варианты изменения договора с клиентами, чтобы снизить их юридические опасения по поводу использования сервиса.

 Это слишком объемный вопрос и он зависит от изучения самого по себе договора и понимания Вашей бизнес-модели. 

0
0
0
0
Никита
Никита
Клиент, г. Москва
1. " если вдруг Вы вместо обычных персональных данных будете использовать сведения о частной жизни, возможна даже уголовная (статья 137 УК РФ)." — что входит в эти данные? если мы даем ссылку на соцсеть человека в которой есть его частная жизнь, но он сам ведет эту страничку? Или информацию о группах в которых он состоит?
Артур Салахиев
Артур Салахиев
Юридическая компания "СРО "КРС"", г. Москва
что входит в эти данные? если мы даем ссылку на соцсеть человека в которой есть его частная жизнь, но он сам ведет эту страничку?

Сама по себе ссылка на социальную сеть — это персональные данные, а вот уже на страничке человека теоретически могут размещаться сведения о личной жизни. То есть формально в данном случае Вы просто обрабатываете персональные данные. Тем более, что если они размещены, они как правило считаются уже распространенными самим правообладателем. 

 Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни.

Не являются нарушением правил, установленных абзацем первым настоящего пункта, сбор, хранение, распространение и использование информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта самим гражданином или по его воле.

Статья 152.2. ГК РФ. 

Сама по себе категория «сведения о частной жизни» — довольно широкая и она может включать в себя самые разные данные. Как видите, в вышеуказанной статье отдельно указывается, что это информация о происхождении, месте жительства, семейной жизни.

К сведениям, составляющим личную или семейную тайну, относятся данные, по мнению лица, которого эти сведения касаются, не подлежащие разглашению. К таким сведениям могут относиться: данные о личности, месте ее пребывания, ее жилище, о родных и близких; тайну переписки, телефонных разговоров, почтовых, телеграфных и иных сообщений; тайну усыновления, банковских вкладов и счетов, завещания; адвокатскую и врачебную тайну; тайну исповеди.  В то же время не могут составлять тайну сведения, ранее уже опубликованные тем или иным способом, ставшие известными неопределенно большому кругу лиц. Потерпевшим является любое гражданское лицо, неприкосновенность частной жизни которого нарушена без его согласия.

Разъяснения Прокуратуры РФ. 

И, конечно, суд может трактовать те или иные сведения как личные. То есть сказать наверняка всегда невозможно. 

0
0
0
0
Похожие вопросы
Социальное обеспечение
Однозначно заявляют, что неполный (больше 7, 5, но меньше 15) северный стаж учтен не будет, и пенсия мне будет назначена в 55 лет
Здравствуйте, мне 52 года, выработан вредный стаж, список 2, боец скота 17 лет в средней полосе, и имеется 8 лет 11 дней работы Крайний Север, документы в порядке, СФР это признает. СФР, тематические форумы и пр. однозначно заявляют, что неполный (больше 7,5, но меньше 15) северный стаж учтен не будет, и пенсия мне будет назначена в 55 лет. Но мне хотелось бы пойти на пенсию в 52 года 4 месяца. В современной практике назначения пенсий и в судебной практике есть прецеденты, когда неполный стаж РКС учитывается для «двойного» снижения пенсии по вредному стажу и северному стажу при особых условиях. Если у Вас есть положительный для меня юридически обоснованный ответ, давайте сотрудничать. С уважением, Илья.
, вопрос №4776682, Илья, г. Москва
1 ответ
Административное право
Как привлечь к ответственности за разглашение персональных данных
Как привлечь к ответственности за разглашение персональных данных
, вопрос №4776533, Марина, г. Самара
1 ответ
Защита прав потребителей
Какие права имеет аутстафер и какие нормативные акты регулируют такого рода деятельность?
Здравствуйте! Подскажите, имеет ли право внештатный сотрудник Пятерочки или магнита, так называемый аутстаф или аутстафер на получение информации о названии и фамилии ИП которое занимается наймом аутстафером? Как получить эту информацию, если директор магазина отказывается, ссылаясь на конфиденциальность? После отработанной смены с Пятёрочке, я хочу отозвать согласие на обработку моих персональных данных (я предоставила фото паспорта и СНИЛС). Смену мне до сих пор не оплатили, хотя прошло больше недели. какими правами вообще обладает аутстафер? Ведь никакого договора со мной не заключали, согласия на обработку персональных данных не брали. Изначально я пришла трудоустраиваться на постоянное место работы, но с первого рабочего дня оформлять меня отказались, хотя я без вредных привычек, мне чуть за 30, я имею опыт в схожей сфере и образование, в общем, приличная женщина. Т.е. аутстафом я отработала только по той причине, что мне не дали альтернативы, т.е. это как стажировку мне предложили и то, очень расплывчато, если бы я не уточнила сама, то даже про оплату ничего не узнала бы. А оплата по аутстафу в 2 раза ниже, чем у официально трудоустроенных. Причем сроки этой "стажировки" не уточнили, сказали минимум неделя, а там посмотрим, хотя я усердный работник и ответственная. В общем, 2 вопроса: имеет ли право директор магазина отказывать в трудоустройстве официальном, если они сами говорят, что стажировки запрещены? Какие права имеет аутстафер и какие нормативные акты регулируют такого рода деятельность? Ведь тема не нова, вроде уже несколько лет так работают люди. На мой взгляд это просто теневая схема ухода от налогов и возможность не доплачивать людям за аналогичный труд. Трудоустроенных по ТК сотрудник Пятерочки в час получает 280 руб -13%, но имеет соцпакет и бонусы от компании, премии и дополнительные скидки в магазинах компании х5 А аутстафер ничего кроме 160руб в час!
, вопрос №4776501, Татьяна, г. Сочи
1 ответ
Недвижимость
Я просил отменить рассылку и выставления дублирующих счетов моей гражданской жене, тем более оплаченных уже, но УК меня игнорирует
Я единоличный собственник квартиры, оплачиваю регулярно и своевременно все счета по ЖКХ. Несмотря на это почему-то управляющая организация дополнительно выставляет моей гражданской жене, прописанной в данной квартире, те же счета в сбербанке. Я просил отменить рассылку и выставления дублирующих счетов моей гражданской жене, тем более оплаченных уже, но УК меня игнорирует. Подскажите пожалуйста, насколько законно выставление данных двойных счетов и не является ли это намеренным нарушением соглашения о защите персональных данных со стороны УК/банка, т.к. адрес является персональной информацией.
, вопрос №4776211, Дмитрий, г. Москва
1 ответ
1000 ₽
Вопрос решен
Гражданское право
Помимо друзей и знакомых которые насмехаются надо мной что это приложение связано с моей фамилией, за
Здравствуйте. В России вышло приложение МАХ. Но дело в том что это моя фамилия и последнее время меня это очень напрягает. Помимо друзей и знакомых которые насмехаются надо мной что это приложение связано с моей фамилией,за последнее время даже посторонние люди услышав мою фамилию (например в больнице) спрашивают а не моё ли это приложение и не я ли его разработала. И таких примеров очень много. Ведь я же живой человек,с кем то знакомлюсь,куда то обращаюсь и ловлю косые взгляды. Помогите разобраться,куда я могу обратиться с этим вопросом и какой иск мне нужно составить в таком случае?
, вопрос №4776069, Валерия, г. Москва
11 ответов
Дата обновления страницы 03.11.2024