Судебные решения в области защиты персональных данных.

koleСудебными процессами в области защиты персональных данных уже никого не удивить. К сожалению, результаты у них пока полярные, что говорит о зачаточном состоянии этой области права.

Очередной суд в правовом поле персональных данных прошел в Челябинске. Сама ситуация достаточно интересна: ЗАО «ДжиИ Мани Банк» еще в 2007 году отказал гражданке в получении кредита, при этом данные анкеты продолжали храниться в банке, и каким-то волшебным образом попали коллекторам. Коллекторское агентство ЗАО «ФАСП» докучало жительнице Челябинска с требованием заплатить кредит, который она даже не брала. Женщина обратилась в суд, где заявила, что «банк распространил в отношении нее сведения, порочащие ее честь и достоинство, просила обязать ответчиков опровергнуть эти сведения и взыскать с каждого компенсацию морального вреда, причиненного обработкой и передачей персональных данных».

Удивительным кажется решение суда, который обязал банк выплатить истице 3 тысячи рублей, а вот ЗАО «ФАСП» от ответственности освободили, так как в действиях коллектора «отсутствует вина в незаконной обработке персональных данных». Напомню, что закон о коллекторской деятельности еще не принят, и на сегодняшний день коллекторы действуют в разрез с действующим законодательством.

Что значит «отсутствует вина в незаконной обработке»? Сам факт получения этих данных незаконен, если коллектор и банк, признали факт передачи – это 100% нарушение 152-ФЗ «О персональных данных» в части передачи третьему лицу без согласия субъекта.

Какие «изменения в закон о персональных данных» нас ждут?

gosdumarosfederОчень часто слышу о внесении изменений в закон о персональных данных, накопилось много слухов, которые в нашем деле не нужны. Так вот, поправок в сам закон пока не предвидится, а вот по правки в законодательство как таковое, ждать стоит.

Сегодня постараемся ответить на вопрос — Что за изменения нас ожидают?

На одном из сайтов Государственной думы выложен законопроект о внесении изменений в «23 закона», пылится он там аж с сентября 2005 года. Законопроект был принят в первом чтении, а потом все остановилось, дату предоставления поправок несколько раз переносили, и вот последний срок определен на 30.04.2009. По сути, все эти изменения носят больше формальный характер – в российскую нормативную базу вводится понятие персональных данных, хотя есть и интересные статьи, в частности Статья 11 (о внесении изменений в Коап), взглянем на интересные положения:
«
1) изложить статью 13.11 в следующей редакции:

Статья 13.11. Нарушение установленного законом порядка сбора и обработки персональных данных

Нарушение установленного законом порядка сбора и обработки персональных данных — влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти МРОТ; на должностных лиц — от пяти до десяти МРОТ; на юридических лиц — от пятидесяти до ста МРОТ.
Нарушение установленного законом порядка сбора и обработки персональных данных с использованием технических средств — влечет наложение административного штрафа на граждан в размере от пяти до десяти МРОТ с конфискацией технического оборудования, обеспечивающего автоматизированную обработку персональных данных, и баз персональных данных или без таковой; на должностных лиц — от десяти до пятидесяти МРОТ с конфискацией технического оборудования, обеспечивающего автоматизированную обработку персональных данных, и баз персональных данных или без таковой; на юридических лиц — от ста до двухсот МРОТ с конфискацией технического оборудования, обеспечивающего автоматизированную обработку персональных данных, и баз персональных данных или без таковой.;

2) дополнить часть 2 статьи 28.3 пунктом следующего содержания:

«должностные лица уполномоченного органа по защите прав субъектов персональных данных — об административных правонарушениях, предусмотренных статьей 13.11 настоящего Кодекса.»;
»
Изменения статьи 13.11 в плане штрафов пугают мало (для сведения 1МРОТ=100руб.),  а вот конфискация технического оборудования смущает, хотя такие меры и кажутся маловероятными, забывать об изобретательности регуляторов не стоит. Помню, г-жа Васильева (Начальник управления по защите прав субъектов персональных данных), на осеннем семинаре по персональным данным для сотрудников (тогда еще) Россвязькомнадзора озвучивала цифры штрафов до 1 000 000 руб., и список статей был значительно больше. Подозреваю, что такого рода инициативы будут отражены в рекомендациях, которые ждут в Комитете Госдумы до 30 апреля.

Что касается второго пункта, то здесь все очень интересно, т.к. принятие этой поправки позволяет Роскомнадзору, не привлекая суд и прокуратуру, самостоятельно штамповать административные дела и взыскивать штрафы.

Как видно, ожидаемые «изменения в закон о персональных данных» — это изменения в ряд законов, с целью введения относительно нового понятия. С другой стороны, нас очень часто удивляли, может быть скоро появятся поправки в 152-ФЗ…  посмотрим…