Судебные решения в области защиты персональных данных.

koleСудебными процессами в области защиты персональных данных уже никого не удивить. К сожалению, результаты у них пока полярные, что говорит о зачаточном состоянии этой области права.

Очередной суд в правовом поле персональных данных прошел в Челябинске. Сама ситуация достаточно интересна: ЗАО «ДжиИ Мани Банк» еще в 2007 году отказал гражданке в получении кредита, при этом данные анкеты продолжали храниться в банке, и каким-то волшебным образом попали коллекторам. Коллекторское агентство ЗАО «ФАСП» докучало жительнице Челябинска с требованием заплатить кредит, который она даже не брала. Женщина обратилась в суд, где заявила, что «банк распространил в отношении нее сведения, порочащие ее честь и достоинство, просила обязать ответчиков опровергнуть эти сведения и взыскать с каждого компенсацию морального вреда, причиненного обработкой и передачей персональных данных».

Удивительным кажется решение суда, который обязал банк выплатить истице 3 тысячи рублей, а вот ЗАО «ФАСП» от ответственности освободили, так как в действиях коллектора «отсутствует вина в незаконной обработке персональных данных». Напомню, что закон о коллекторской деятельности еще не принят, и на сегодняшний день коллекторы действуют в разрез с действующим законодательством.

Что значит «отсутствует вина в незаконной обработке»? Сам факт получения этих данных незаконен, если коллектор и банк, признали факт передачи – это 100% нарушение 152-ФЗ «О персональных данных» в части передачи третьему лицу без согласия субъекта.

Какие «изменения в закон о персональных данных» нас ждут?

gosdumarosfederОчень часто слышу о внесении изменений в закон о персональных данных, накопилось много слухов, которые в нашем деле не нужны. Так вот, поправок в сам закон пока не предвидится, а вот по правки в законодательство как таковое, ждать стоит.

Сегодня постараемся ответить на вопрос — Что за изменения нас ожидают?

На одном из сайтов Государственной думы выложен законопроект о внесении изменений в «23 закона», пылится он там аж с сентября 2005 года. Законопроект был принят в первом чтении, а потом все остановилось, дату предоставления поправок несколько раз переносили, и вот последний срок определен на 30.04.2009. По сути, все эти изменения носят больше формальный характер – в российскую нормативную базу вводится понятие персональных данных, хотя есть и интересные статьи, в частности Статья 11 (о внесении изменений в Коап), взглянем на интересные положения:
«
1) изложить статью 13.11 в следующей редакции:

Статья 13.11. Нарушение установленного законом порядка сбора и обработки персональных данных

Нарушение установленного законом порядка сбора и обработки персональных данных — влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти МРОТ; на должностных лиц — от пяти до десяти МРОТ; на юридических лиц — от пятидесяти до ста МРОТ.
Нарушение установленного законом порядка сбора и обработки персональных данных с использованием технических средств — влечет наложение административного штрафа на граждан в размере от пяти до десяти МРОТ с конфискацией технического оборудования, обеспечивающего автоматизированную обработку персональных данных, и баз персональных данных или без таковой; на должностных лиц — от десяти до пятидесяти МРОТ с конфискацией технического оборудования, обеспечивающего автоматизированную обработку персональных данных, и баз персональных данных или без таковой; на юридических лиц — от ста до двухсот МРОТ с конфискацией технического оборудования, обеспечивающего автоматизированную обработку персональных данных, и баз персональных данных или без таковой.;

2) дополнить часть 2 статьи 28.3 пунктом следующего содержания:

«должностные лица уполномоченного органа по защите прав субъектов персональных данных — об административных правонарушениях, предусмотренных статьей 13.11 настоящего Кодекса.»;
»
Изменения статьи 13.11 в плане штрафов пугают мало (для сведения 1МРОТ=100руб.),  а вот конфискация технического оборудования смущает, хотя такие меры и кажутся маловероятными, забывать об изобретательности регуляторов не стоит. Помню, г-жа Васильева (Начальник управления по защите прав субъектов персональных данных), на осеннем семинаре по персональным данным для сотрудников (тогда еще) Россвязькомнадзора озвучивала цифры штрафов до 1 000 000 руб., и список статей был значительно больше. Подозреваю, что такого рода инициативы будут отражены в рекомендациях, которые ждут в Комитете Госдумы до 30 апреля.

Что касается второго пункта, то здесь все очень интересно, т.к. принятие этой поправки позволяет Роскомнадзору, не привлекая суд и прокуратуру, самостоятельно штамповать административные дела и взыскивать штрафы.

Как видно, ожидаемые «изменения в закон о персональных данных» — это изменения в ряд законов, с целью введения относительно нового понятия. С другой стороны, нас очень часто удивляли, может быть скоро появятся поправки в 152-ФЗ…  посмотрим…

Президент Медведев одобрил 152-ФЗ «О персональных данных»

8288Читая сегодняшнюю новость о встрече президента Дмитрия Медведева, Сергея Собянина и Игоря Щеголева, находился в предвкушении критики 152-ФЗ «О персональных данных», ожидал приказа Министерству связи и информации внести изменения в закон и нормативные акты, что-то в этом духе.

И что? — Ничего.

Все в норме, работа идет, все хорошо… Отчитывался по большей части заместитель премьера Собянин, Щеголев как-то молчал. Текст беседы:

Собянин: Дмитрий Анатольевич, вначале хотел Вам вручить первый отчёт о защите персональных данных граждан, сделанный уполномоченным органом. В соответствии с законом от 2007 года о персональных данных мы должны обеспечивать мониторинг, защиту персональных данных и ежегодно представлять доклад. Такой доклад сделан впервые.

За этот год внесены в реестр операторы персональных данных от 50 тысяч субъектов, хотя, конечно, эта работа находится на начальной стадии. Их реально гораздо больше. Проведены первые расследования дел по заявлениям граждан и юридических лиц: около нескольких десятков таких дел рассмотрено, в том числе 22 административных дела.

И, собственно, вся работа в этом направлении была сосредоточена на том, чтобы сориентировать органы государственной власти, которые ведут персональные базы данных, для того чтобы они привели свою работу в соответствие с федеральным законом. Такая работа начата, она, конечно, сложная, системная и требует дальнейшего правового и организационного регулирования. Это первое.

Медведев: Хорошо. Надо этим заниматься дальше. Закон когда был принят?

Собянин: В 2007 году. То есть это, по сути дела, первый год работы в соответствии с этим законом.

Медведев: Закон 2006 года, но вступил в силу в 2007 году.

Собянин: Да, в 2007 году закон вступил в силу.

Медведев: Продолжим.

Что следует из данной беседы? С моей точки зрения, можно сделать следующие выводы:

1)Закон не отменят!

2)Не нужно рассчитывать на «сдвиг» сроков (пардон, г-н Аскаков)

3)Темп роста числа и качества проверок сохранится («Надо этим заниматься дальше»)

4)После 1 января 2010 к проверкам активно подключатся ФСТЭК и ФСБ (никто мешать не будет)