Использование персональных данных при проведении стимулирующего мероприятия

82

Вопрос

В рамках проведения стимулирующего мероприятия (розыгрыш призов за покупку товара) используются персональные данные участников розыгрыша. Участники при регистрации на сайте промо-кодов указывают свое ФИО. 1. Является ли надлежащим получением согласия на обработку персональных данных нажатие участником кнопки «регистрируясь на данном сайте, даю согласие на обработку своих персональных данных»? 2. Каков порядок действий организатора стимулирующего мероприятия (розыгрыша), необходимый для соблюдения закона о персональных данных?

Ответ

Получение согласия на обработку персональных данных путем нажатия на кнопку или проставление галочки в специально отведенных местах на интернет-сайте допускается. Однако данный вариант является ненадежным, поскольку не предоставляет возможности оператору в полной мере идентифицировать субъекта персональных данных и доказать факт дачи согласия именно определенным лицом.

Возможность получения согласия на обработку персональных данных на интернет-сайте путем совершения определенных действий отчасти приведена в Постановлении ФАС СЗО от 13.12.2010 г.А56−73636/2009.

Однако необходимо учитывать, что обязанность представить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возложена на оператора (п. 3 ст. 9 ФЗ от 27.07.2006 г. № 152-ФЗ). Таким образом, дача согласия на обработку персональных данных в электронной форме лицом в отсутствие ЭЦП носит проблемный характер для оператора, т.к. существенно затрудняет идентифицировать субъекта персональных данных и возможность доказывания факта дачи согласия на обработку персональных данных.

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации (п. 2 ч. 1 ст. 18.1 ФЗ от 27.07.2006 г. № 152-ФЗ). Положение утверждает руководитель организации. Конкретные меры по обеспечению безопасности персональных данных при их обработке предусмотрены в статье 19 ФЗ от 27.07.2006 г. № 152-ФЗ и Требованиях, утвержденных постановлением Правительства Р. Ф. от 1 ноября 2012 г. № 1119. На их основе организация может выработать свою собственную систему защиты персональных данных.

Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

уничтожение;

изменение;

блокирование;

копирование;

предоставление;

распространение;

иные неправомерные действия с персональными данными.

Такие правила установлены пунктом 6 Требований, утвержденных постановлением Правительства Р. Ф. от 1 ноября 2012 г. № 1119.

Обоснование данной позиции приведено ниже в материалах «Системы Юрист»

ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 27.07.2006 № 152-ФЗ

<…>

«Статья 9. Согласие субъекта персональных данных на обработку его персональных данных24

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.12

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2−11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.8

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2−11 части 1 статьи 6, части 2 статьи 10и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.*

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:7

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;1

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.1

8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2−11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона».

13.03.2015



Академия юриста компании

Академия

Смотрите полезные юридические видеолекции

Смотреть

Cтать постоян­ным читателем журнала!

Cтать постоян­ным читателем журнала

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Рассылка

Опрос

Вы когда-нибудь меняли предмет или основание иска?

  • Да, все прошло хорошо 30.3%
  • Нет, никогда 30.3%
  • Да, но были сложности 39.39%
Другие опросы

© Актион кадры и право, Медиагруппа Актион, 2007–2016

Журнал «Юрист компании» –
первый практический журнал для юриста

Использование материалов сайта возможно только с письменного разрешения редакции журнала «Юрист компании».


  • Мы в соцсетях

Входите! Открыто!
Все материалы сайта доступны зарегистрированным пользователям. Регистрация займет 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Подпишитесь на рассылку. Это бесплатно.

В рассылках мы вовремя предупредим об акции, расскажем о новостях в работе юриста и изменениях в законодательстве.