Журнал "Директор по безопасности" Август 2020 | Page 21
ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 27.07.2006 г.
№ 152-ФЗ (РЕД. ОТ 24.04.2020)
«О ПЕРСОНАЛЬНЫХ ДАННЫХ»
Статья 9. Согласие субъекта
персональных данных на обработку
его персональных данных
1. Субъект персональных данных принимает
решение о предоставлении его персональных
данных и дает согласие на их обработку
свободно, своей волей и в своем интересе.
Согласие на обработку персональных данных
должно быть конкретным, информированным
и сознательным. Согласие на обработку
персональных данных может быть дано
субъектом персональных данных или его
представителем в любой позволяющей
подтвердить факт его получения форме, если
иное не установлено федеральным законом.
В случае получения согласия на обработку
персональных данных от представителя
субъекта персональных данных полномочия
данного представителя на дачу согласия
от имени субъекта персональных данных
проверяются оператором.
2. Согласие на обработку персональных данных
может быть отозвано субъектом персональных
данных. В случае отзыва субъектом
персональных данных согласия на обработку
персональных данных оператор вправе
продолжить обработку персональных данных
без согласия субъекта персональных данных
при наличии оснований, указанных в пунктах
2–11 части 1 статьи 6, части 2 статьи 10 и части
2 статьи 11 настоящего Федерального закона.
С учетом большого периода времени,
который прошел с момента осуждения
советского гражданина, информация
о нем не может быть отнесена к
конфиденциальной как составляющая
тайну следствия в соответствии с п. 2
Указа Президента РФ от 06.03.1997 г.
№ 188 «Об утверждении Перечня сведений
конфиденциального характера».
В рассматриваемом деле процессуальные
и другие документы в отношении
осужденного гражданина были созданы
более 75 лет назад, поэтому у государственного
органа не было оснований
для отказа в предоставлении доступа
(Кассационное определение Верховного
суда РФ от 05.07.2019 г. № 5-КА19-20).
Согласие на обработку персональных
документов может быть подписано
субъектом как собственноручно, так
и в форме электронного документа,
скрепленного электронной подписью,
например, путем ввода одноразового
пароля, заполнения анкеты или иной
специальной формы. Персональные
данные оператором могут быть получены
как от самого субъекта, так и от
третьего лица при условии соблюдения
последним требований закона. В качестве
примера можно привести случай
уступки банком коллекторскому агентству
прав требований к заемщику, вытекающих
из заключенного между ними
кредитного договора (продажа кредитного
портфеля) при условии, что такая
возможность прямо предусмотрена самим
кредитным договором.
Иным образом обстоит дело в случае,
когда право на обработку персональных
данных заемщика банк передает
коллекторскому агентству по
агентскому договору для выполнения
поручения по взысканию просроченной
задолженности, что недопустимо
при отсутствии согласия заемщика. Такой
агентский договор не создает прав
и обязанностей для заемщика, не являющегося
его стороной, и не связан с
реализацией банком своего права на
уступку задолженности, в связи с чем
при отсутствии согласия заемщика на
обработку персональных данных действия
банка и коллекторского агентства
в рассматриваемом случае будут
являться неправомерными. Такой подход
закреплен в п. 18 Обзора судебной
практики по делам, связанным с защитой
прав потребителей финансовых
услуг, утв. Президиумом Верховного
Суда РФ 27.09.2017 г.
Таким образом, текст согласия на
обработку персональных данных должен
включать указание на предоставление
оператору права обрабатывать
такие персональные данные, как: ФИО,
место жительства, дата рождения, серия
и номер паспорта, номер телефона
2 , пользовательские данные (IP-адрес;
сведения о местоположении; тип
и версия операционной системы; тип и
версия браузера; тип устройства и разрешение
его экрана; источник перехода
на сайт; язык операционной системы
и браузера; история посещения сайта;
cookie-файлы), сведения о близких
родственниках и иные данные.
В согласии должно быть указано,
кому оно адресовано (сам оператор,
его работники, партнеры и иные
лица), цели обработки персональных
данных, используемые меры защиты
и, собственно говоря, сам перечень
действий оператора, совершаемых с
использованием или без использования
средств автоматизации с персональными
данными. К ним относятся
сбор, получение, запись, систематизация,
накопление, хранение, уточнение
(обновление, изменение), извлечение,
использование, передача (распространение,
предоставление, доступ), обезличивание,
блокирование, удаление,
уничтожение персональных данных.
Если оператор предполагает осуществить
передачу обработки собираемых
персональных данных третьим
лицам, в тексте согласия должны быть
указаны сведения о таких лицах (Постановление
Девятого арбитражного
апелляционного суда от 19.02.2020 г.
№ 09АП-3353/2020), либо, если точным
перечнем он не располагает, по
крайней мере сфера их деятельности
(например, курьерская доставка товаров,
заказанных в онлайн-гипермаркете),
чтобы субъект понимал, у кого и
в связи с чем будет доступ к его персональной
информации. При разработке
внутренних документов оператора,
включая текст согласия на обработку
песрональных данных, за основу можно
взять имеющиеся нормативные
правовые акты федеральных органов
государственной власти в сфере защиты
персональных данных, в которых
отражены все необходимые сведения 3 .
В условиях динамично развивающегося
гражданского оборота и работы
на рынке с большим количеством клиентов
для предпринимателей гораздо
удобней и быстрее предусматривать
заранее выраженное согласие на обработку
персональных данных в свои
анкеты, заявления и другие типовые
документы, которые клиент, как правило,
даже не читает, не желая тратить
на это свое время.
Такой порядок получения согласия
на обработку персональных данных не
противоречит закону при условии, что
клиенту обеспечена возможность ознакомления
с текстом предоставляемого
согласия, которое должно быть явным
и прямо выраженным, а не скрытым
в общем массиве условий документа,
большой объем которого делает его
сложным для визуального восприятия.
Отметим, что проблема скрытого
и подразумеваемого молчаливого согласия
клиента характерна для многих
сфер коммерческой деятельности.
Многие предприниматели для увеличения
объема продаж используют
различные уловки, чтобы формально
получить согласие клиента на предоставление
ему тех или иных платных
услуг. В качестве примера можно привести
случай с оформлением операторами
связи платных подписок на те
или иные услуги, которые клиенту сначала
подключаются бесплатно на тестовый
период, а затем оставляются за
плату с его молчаливого согласия.
В таком случае о навязывании услуги
можно говорить только тогда, когда
клиент не был проинформирован о
предоставляемых за дополнительную
плату услугах, что является нарушением
запрета, установленного ст. 16
Закона РФ от 07.02.1992 г. № 2300-1
«О защите прав потребителей». Так, в
силу п. 4 ст. 157.1 ГК РФ молчание не
считается согласием на совершение
сделки, за исключением случаев, установленных
законом.
Согласно п. 34.1 ст. 2 Федерального
закона от 07.07.2003 г. № 126-ФЗ
«О связи» контентные услуги – вид услуг
связи, которые технологически
неразрывно связаны с услугами подвижной
радиотелефонной связи и направлены
на повышение их потребительской
ценности (в тем числе услуги
по предоставлению абонентам возможности
получать на пользовательское
(оконечное) оборудование в сетях
связи справочную, развлекательную
и (или) иную дополнительно оплачиваемую
информацию, участвовать в
голосовании, играх, конкурсах и аналогичных
мероприятиях) и стоимость
оказания которых оплачивается абонентом
оператору связи, с которым у
абонента заключен договор об оказании
услуг связи.
В п. 5 ст. 44 названного закона
предусмотрено, что в случае привлечения
оператором связи иных лиц к оказанию
контентных услуг, за исключением
услуг связи, оказываемых через
единый портал государственных и муниципальных
услуг, оператор связи на
основании обращения абонента обязан
создать отдельный лицевой счет,
предназначенный только для оплаты
данных услуг связи в пределах средств,
находящихся на указанном лицевом
счете. При отсутствии указанного обращения
оплата данных услуг связи осуществляется
в порядке, установленном
абзацем третьим настоящего пункта.
Оказание иных услуг, технологически
неразрывно связанных с услугами
подвижной радиотелефонной связи
и направленных на повышение их
потребительской ценности, осуществляется
с согласия абонента, выраженного
посредством совершения им
действий, однозначно идентифицирующих
абонента и позволяющих достоверно
установить его волеизъявление
на получение данных услуг.
При этом до получения согласия
абонента об оказании иных услуг связи,
технологически неразрывно связанных
с услугами подвижной радиотелефонной
связи и направленных на повышение
их потребительской ценности, в
том числе контентных услуг, оператор
связи должен предоставить абоненту
информацию о тарифах на услуги и
кратком содержании данных услуг, а
также о лице, предоставляющем конкретную
услугу, и лицевом счете, с которого
осуществляется списание денежных
средств на оплату таких услуг.
Абонентский номер, SIM-карта и
уникальные коды являются принятыми
и активно используемыми в сфере связи
аналогами собственноручной подписи,
предусмотренными п. 2 ст. 160
ГК РФ и правилами предоставления
услуг связи, которые каждый оператор
размещает на своем сайте в сети Интернет.
В обязанности абонента входит
принятие мер по обеспечению сохранности
конфиденциальных данных и настройке
своих ресурсов и абонентского
устройства, которая бы препятствовала
недобросовестному использованию
этих ресурсов третьими лицами. В частности,
абонент обязан не допускать использование
SIM-карты третьими лицами
в целях снятия или копирования
с нее, изготовления дубликатов SIMкарт,
а также осуществления других
противоправных действий.
Соответственно, пока не доказано
иное, предполагается, что действия
абонента, связанные с использованием
указанных аналогов собственноручной
подписи, считаются действиями
самого абонента. Подключение
услуги путем ввода номера телефона
абонента и клавиши согласия предполагает
возможность подключения услуги
без участия клиента, в связи с чем
такое подключение (нажатие одной
кнопки) само по себе не может быть
квалифицировано в качестве волеизъявления
абонента.
Если после ввода номера абонента
и до нажатия клавиши, означающей
согласие, абонент должен ввести уникальный
код, который ему сообщает
оператор связи посредством смс-сообщения,
то такой алгоритм подключения
платных контент-услуг не противоречит
закону. В ином случае, когда согласие
абонента не было предварительно получено
оператором связи, клиент вправе
оспорить сделанное на лицевом счете
начисление дополнительной платы
за предоставление контент-услуг.
В одном деле из представленных
оператором детализаций телефонных
переговоров следовало, что абоненту
в спорный период им были направлены
два сообщения: одно сообщение
о подключении дополнительной
платной подписки на контент-услуги и
другое – о ее отключении, какие-либо
иные сообщения в промежуток между
ними не направлялись. Доказательств
направления клиенту уникального
кода и ее ввода последним для подключения
платного контента, равно
как и демонстрацию страницы с информацией
об услугах и размере платы
оператор связи с нарушение ст. 56
ГПК РФ не представил.
При таких обстоятельствах суд пришел
к выводу о том, что оператор связи
допустил нарушение прав абонента, которому
фактически были навязаны дополнительные
услуги. Всего с оператора
связи с пользу абонента суд взыскал 1
530 рублей, из которых стоимость самой
навязанной услуги составила только 20
рублей, остальная сумма представляла
собой компенсацию морального вреда
и штраф за нарушение прав потребителя
(Решение мирового судьи судебного
участка № 3 г. Заречного от 23.07.2018 г.
по делу № 2-526/2018).
Во втором деле суд также поддержал
абонента, которому оператором
были навязаны подписки на сервисы
просмотра видео, определения местоположения
и другой дополнительный
платный контент, который он фактически
не подключал. При этом само по
себе фактическое получение дополнительных
услуг не имело правового значения,
поскольку абонент их не заказывал
и не должен был их оплачивать
(Решение Мирового судьи Судебного
участка № 368 Тверского судебного
района г. Москвы от 19.02.2019 г. по
делу № 02-0025/2019)
В третьем деле суд, наоборот, посчитал
правомерными действия оператора
связи, предоставившего абоненту
дополнительные платные услуги, поскольку
тот своими активными волевыми
действиями прямо подтвердил
согласие на подключение дополнительных
платных услуг, что следовало из
данных сертифицированной биллинговой
системы оператора связи.
Информация о содержании и стоимости,
порядке подключения и отключения
услуги, контент- провайдере и
другие необходимые сведения неоднократно
предоставлялись абоненту
до подключения услуги: на главной
странице сайта, до непосредственного
совершения WEB-запроса, а также
после подключения посредством направления
sms-сообщений о статусе
подписки. При таких обстоятельствах
оснований считать действия оператора
связи незаконными не имелось,
абонент самостоятельно, добровольно
и осознанно подключил себе платный
контент (Решение мирового судьи судебного
участка № 2 Советского судебного
района г. Нижний Новгород от
18.04.2017 г. по делу № 2-226/2017).
Таким образом, если подключение
абонентом дополнительного контента
подтверждается данными автоматизированной
системы оператора и
отражено в детализации его счета за
соответствующий период, то оснований
считать его права нарушенными
не имеется (Решение Мирового судьи
Судебного участка № 420 Савеловского
судебного района г. Москвы от
30.10.2019 г. по делу № 2-478/2019).
В интересах абонента будет регулярная
проверка состояния его баланса
в личном кабинете и периодический
просмотр детализации счета, чтобы он
смог вовремя принять меры и исключить
необоснованное списание с лицевого
счета денежных средств.
Применяемые сотовыми операторами
уловки по навязыванию дополнительного
платного контента с молчаливого
согласия абонента возможны
в связи с отсутствием серьезной ответственности
за такое недобросовестное
поведение. Далеко не каждый пострадавший
абонент будет отстаивать свои
права и требовать проведения перерасчета
за не оказанные услуги, соответственно,
размер выручки от навязывания
контента с лихвой покрывает
возможные убытки, связанные с привлечением
к ответственности. До тех
пор, пока оператора, равно как и любым
иным предпринимателям будет
выгодней нарушение, а не соблюдение
законодательства, ситуация принципиально
не изменится, поэтому абонентам
остается только быть максимально
внимательными и осторожными.
1
Цифровая копия Людмилы Гурченко будет
вести реалити-шоу // Электрон. ресурс: https://
kino.mail.ru/news/52679_tsifrovaya_lyudmila_
gurchenko_budet_vesti_realiti_shou (дата обращения
– 13.04.2020).
2
В судебной практике отнесение номера мобильного
телефона к числу персональных данных
является спорным вопросом, существуют
различные точки зрения, поэтому наилучшим
решением будет включение соответствующего
указания в текст согласия на обработку персональных
данных.
3
См., например, Приказ Минфина России от
22.01.2018 г. № 10н «Об обработке персональных
данных в Министерстве финансов Российской
Федерации и о признании утратившими
силу некоторых приказов Министерства финансов
Российской Федерации по вопросам обработки
персональных данных».
В согласии должно быть
указано, кому оно адресовано
(сам оператор, его работники,
партнеры и иные лица)