Все это — онлайн, с заботой о вас и по отличным ценам.
Анализ и оценка рисков: - Исследовать судебную практику по делам, связанным с использованием и распространением персональных данных (ПД) в России1
Описание нашего сервиса:
Сервис предназначен для помощи продажникам в компаниях находить B2B-контакты лиц, принимающих решения, в организациях России. Пользователи могут фильтровать компании по критериям, таким как оборот или ОКВЭД, и выбирать искомые должности. В результате сервис предоставляет номера телефонов и электронные почты, которые могут быть связаны с ФИО и должностью, для выявленных контактов.
При этом мы не получаем согласие у субьекта ПДн, мы собираем эти данные из различных баз, которые когда-либо просочились в интернет.
Задача, которую нам нужно решить.
1. Анализ и оценка рисков:
- Исследовать судебную практику по делам, связанным с использованием и распространением персональных данных (ПД) в России.
- Определить потенциальные юридические риски для проекта, учитывая, что предоставление контактной информации осуществляется без согласия субъекта данных и данные получены из слитых баз.
2. Санкции и ответственность:
- Определить штрафы и другие меры ответственности (как административные, так и особенно уголовные), применяемые в России за незаконное использование и продажу персональных данных.
3. Юридические стратегии для снижения рисков:
- Оценить возможность легального предоставления контактной информации без привязки к ФИО и должности и последствия такого подхода.
- Анализировать законность предложенной схемы: предоставление консультационных услуг с бесплатным доступом к сервисам для выгрузки данных.
- Рассмотреть возможность регистрации компании в другой юрисдикции для снижения правовых рисков и последствия такого подхода.
4. Разработка рекомендаций:
- Создать рекомендации по адаптации бизнес-модели для минимизации юридических рисков в связи с текущими требованиями к обращению с ПД в России.
- Предложить варианты изменения договора с клиентами, чтобы снизить их юридические опасения по поводу использования сервиса.
— Определить потенциальные юридические риски для проекта, учитывая, что предоставление контактной информации осуществляется без согласия субъекта данных и данные получены из слитых баз.
Здравствуйте
Слитыми базами вы пользоваться не вправе в принципе. Только открытыми базами данных — например сайтом компании или фнс, иными сайтами гос. органов.
Постановление Пленума Верховного Суда РФ от 23.06.2015 N 25
«О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации»
22. Согласно пункту 2 статьи 51 ГК РФ данные государственной регистрации юридических лиц включаются в единый государственный реестр юридических лиц (далее — ЕГРЮЛ), открытый для всеобщего ознакомления. Презюмируется, что лицо, полагающееся на данные ЕГРЮЛ, не знало и не должно было знать о недостоверности таких данных.
+ для справки
59.rkn.gov.ru/p6119/p15151/p20914/
2. Санкции и ответственность: — Определить штрафы и другие меры ответственности (как административные, так и особенно уголовные), применяемые в России за незаконное использование и продажу персональных данных.
Коап
Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи и статьей 17.13 настоящего Кодекса, если эти действия не содержат уголовно наказуемого деяния, -
3. Юридические стратегии для снижения рисков: — Оценить возможность легального предоставления контактной информации без привязки к ФИО и должности и последствия такого подхода.
Это уже от вашего сервиса зависит — в идеале предоставлять информацию только по юридическим лицам- и тогда нет вопроса с перс. данными вообще, в принципе. А ФИО у ИП- например указаны в ЕГРИП- это открытые данные.
Редактирование договоров возможно в рамках отдельной услуги у выбранного юриста.
Здравствуйте.
1. Все представленные Вами задачи довольно сложно разобрать в рамках обычного ответа. Это довольно объемная работа (особенно в том, что касается анализа судебной практики, которая довольно богатая и активно меняется).
2.
1. Анализ и оценка рисков: — Исследовать судебную практику по делам, связанным с использованием и распространением персональных данных (ПД) в России. — Определить потенциальные юридические риски для проекта, учитывая, что предоставление контактной информации осуществляется без согласия субъекта данных и данные получены из слитых баз.
Риски однозначно есть и даже подробно изучив особенности работы Вашего сервиса, невозможно предсказать, какими именно они будут. Дело в том, что много зависит от неопределенных и случайных факторов: попадется ли Ваш сервис сотруднику Роскомнадзора, будут ли причинены теми или иными Вашими действиями убытки третьим лицам, какие именно данные будут обрабатываться и пр.
Помимо прочего, законодательство в этой области активно меняется (последний крупный пакет изменений был совсем недавно, в марте 2023 года и по большей части ужесточил правила работы с ПД). Поэтому нужно быть готовыми к последующим изменениям и реагировать на них.
И все же основные риски: ограничение или блокировка работы платформы, административная ответственность (штрафы довольно приличные, https://www.consultant.ru/document/cons_doc_LAW_34661/1f421640c6775ff67079ebde06a7d2f6d17b96db/?ysclid=m2t604hmgp825430091), если вдруг Вы вместо обычных персональных данных будете использовать сведения о частной жизни, возможна даже уголовная (статья 137 УК РФ). Последнее маловероятно, конечно, но все же нужно понимать, с какими данными Вы будете работать.
И, конечно, не менее важны возможные гражданско-правовые последствия в виде возмещения убытков и других возможных требований от третьих лиц, чьи данные Вы используете.
Лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере.
Под убытками понимаются расходы, которые лицо, чье право нарушено, произвело или должно будет произвести для восстановления нарушенного права, утрата или повреждение его имущества (реальный ущерб), а также неполученные доходы, которые это лицо получило бы при обычных условиях гражданского оборота, если бы его право не было нарушено (упущенная выгода).
Статья 15 ГК РФ.
Поэтому, как минимум, я бы Вам советовал искать любую информацию, которую Вы найдете, и которую Вы будете использовать на своей платформе, на предмет ее наличия в открытых источниках.
3.
. Санкции и ответственность: — Определить штрафы и другие меры ответственности (как административные, так и особенно уголовные), применяемые в России за незаконное использование и продажу персональных данных.
Указал выше.
4.
Юридические стратегии для снижения рисков: — Оценить возможность легального предоставления контактной информации без привязки к ФИО и должности и последствия такого подхода.
ФИО совсем не единственные персональные данные. Номер телефона и почти любой другой реквизит к ним относится или может относиться.
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)...
https://www.consultant.ru/document/cons_doc_LAW_61801/4f41fe599ce341751e4e34dc50a4b676674c1416/
5.
Анализировать законность предложенной схемы: предоставление консультационных услуг с бесплатным доступом к сервисам для выгрузки данных.
Все зависит от того, какие данные там будут. То есть все сводится к вышеописанным тезисам.
6.
4. Разработка рекомендаций: — Создать рекомендации по адаптации бизнес-модели для минимизации юридических рисков в связи с текущими требованиями к обращению с ПД в России. — Предложить варианты изменения договора с клиентами, чтобы снизить их юридические опасения по поводу использования сервиса.
Это слишком объемный вопрос и он зависит от изучения самого по себе договора и понимания Вашей бизнес-модели.
что входит в эти данные? если мы даем ссылку на соцсеть человека в которой есть его частная жизнь, но он сам ведет эту страничку?
Сама по себе ссылка на социальную сеть — это персональные данные, а вот уже на страничке человека теоретически могут размещаться сведения о личной жизни. То есть формально в данном случае Вы просто обрабатываете персональные данные. Тем более, что если они размещены, они как правило считаются уже распространенными самим правообладателем.
Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни.
Не являются нарушением правил, установленных абзацем первым настоящего пункта, сбор, хранение, распространение и использование информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также в случаях, если информация о частной жизни гражданина ранее стала общедоступной либо была раскрыта самим гражданином или по его воле.
Статья 152.2. ГК РФ.
Сама по себе категория «сведения о частной жизни» — довольно широкая и она может включать в себя самые разные данные. Как видите, в вышеуказанной статье отдельно указывается, что это информация о происхождении, месте жительства, семейной жизни.
К сведениям, составляющим личную или семейную тайну, относятся данные, по мнению лица, которого эти сведения касаются, не подлежащие разглашению. К таким сведениям могут относиться: данные о личности, месте ее пребывания, ее жилище, о родных и близких; тайну переписки, телефонных разговоров, почтовых, телеграфных и иных сообщений; тайну усыновления, банковских вкладов и счетов, завещания; адвокатскую и врачебную тайну; тайну исповеди. В то же время не могут составлять тайну сведения, ранее уже опубликованные тем или иным способом, ставшие известными неопределенно большому кругу лиц. Потерпевшим является любое гражданское лицо, неприкосновенность частной жизни которого нарушена без его согласия.
Разъяснения Прокуратуры РФ.
И, конечно, суд может трактовать те или иные сведения как личные. То есть сказать наверняка всегда невозможно.
Кроме штрафов тут однозначный риск блокировки сервиса со стороны роскомнадзора, если выясниться, что в этом сервисе у вас ходят перс данные, не из открытых реестров и без согласия субьекта этих перс. данных.
Федеральный закон от 27.07.2006 N 149-ФЗ
«Об информации, информационных технологиях и о защите информации»
ст 7