Персональные данные: обзор судебной практики

     В чем опасность фотографий на пропусках, нужно ли уведомлять об обработке сведений о соискателях, можно ли не уточнять, кому оператор будет передавать персональные данные, — свежие выводы судов по этим вопросам читайте в нашем обзоре.

     Используете пропуска с фотографиями? Получите согласие

     Фотографии сотрудников и посетителей организации, необходимые для установления личности, относятся к биометрическим персональным данным. Чтобы использовать фотографии на пропусках, нужно письменное согласие гражданина.

     Эту позицию, озвученную Роскомнадзором еще в 2013 году, подтвердил ВС РФ в недавнем отказном определении. Дело, которое он рассматривал, касалось пропусков в плавательный бассейн.

     Если согласие не оформить, компанию могут оштрафовать на сумму от 15 тыс. до 70 тыс. руб.

     Не всегда требуется уведомлять Роскомнадзор об обработке персональных данных

     14-й ААС разбирался, нужно ли уведомлять Роскомнадзор, если предприятие:

• обрабатывает персональные данные соискателей (размещает вакансии в Интернете, получает и хранит резюме кандидатов);
• использует специализированные компьютерные программы для обработки сведений о работниках;
• применяет такие программы для обработки данных клиентов при дистанционной продаже товаров.

     На все три вопроса суд ответил отрицательно: уведомлять Роскомнадзор о намерении обрабатывать персональные данные не нужно.

     Перечень третьих лиц, которым будут передаваться персональные данные, должен быть конкретным

     В спорах банков с управлениями Роспотребнадзора апелляционные суды заняли одинаковую позицию: в тексте согласия на обработку персональных данных необходимо указать лиц, которым оператор вправе их передавать (9-й ААС, 11-й ААС, 13-й ААС, 20-й ААС).

Источник: Консультант плюс