Суды по персональным данным
Сейчас система защиты персональных данных приобретает особое значение. Это новое, актуальное направление среди судебных дел по защите законных прав, свобод и интересов российских граждан. По причине нарушения законодательства о персональных данных и предписаний Роскомнадзора (повторные случаи) физические, юридические лица прибегают к защите суда. При этом стоит отметить, что в современных условиях развития информационно-коммуникационных технологий, автоматизации многих процессов – персональные данные пользователей сети Интернет требуют дополнительного обеспечения «сохранности» с уважением компаний к своим клиентам.
Судебная практика по этому направлению в России является весьма неоднородной. Однако уже сейчас можно сделать вывод, что сложилась общая позиция по вопросам разных форм нарушений действующего законодательства о защите персональных данных. Недостатком является отнесение споров к разным категориям. А также есть проблема неверного толкования российскими гражданами, коммерческими организациями, предприятиями и органами государственной власти положений ФЗ РФ №152 от 27.07.2006 года «О персональных данных». Последние изменения в этот нормативно-правовой акт вступили в силу в декабре 2021 года – нововведения в ФЗ РФ №170 от 11.06.2021 года.
Система защиты персональных данных, как предмет судебного оспаривания
Отдельно стоит отметить, что система защиты персональных данных уже становилась предметом судебного оспаривания. Юристы на аутсорсе, как и представители крупных агентств, уделяют особое внимание изучению новых положений действующего законодательства РФ – в том числе и по спорам, связанным с распространением, обеспечением конфиденциальности и оспариванием решений районных судов по защите персональных данных. Наиболее интересные ситуации рассматриваются в Конституционном и Верховном судах Российской Федерации. А системные споры остаются в ведении окружных судебных инстанций. Изучение практики реализации законодательства по персональным данным помогает физическим и юридическим лицам (а также адвокатам и юристам) избежать рисков нарушения нормативно-правовых актов.
Важно: В КС РФ прошло судебное заседание по вопросам целесообразности нормы закона, которая запрещает операторам предоставлять обрабатываемые ими персональные данные третьим лицам. Истец, частное лицо обратился за информацией о своих коллегах и получил отказ оператора, что стало причиной подачи заявления в КС РФ (так как он счел такую ситуацию прямым нарушением его права на защиту). По Определению Конституционного суда РФ №1158-О в рассмотрении заявления было отказано. Судья также подчеркнул, что права всех граждан на защиту персональной информации (сведений о частной жизни) являются безусловными, закрепленными Конституцией РФ.
Несмотря на то, что судебная практика по делам о защите персональных данных в Российской Федерации еще только формируется – можно выделить несколько важных особенностей. Большая часть споров связана с неправомерным распространением конфиденциальной информации СМИ, например, при публикации личных данных без разрешения конкретного субъекта. В таких случаях по решению ВС РФ у Роскомнадзора есть все основания закрыть средство массовой информации (особенно, если подтвержден факт регулярного распространения конфиденциальных данных российских граждан). В качестве примера можно привести следующий случай: одна из газет Краснодарского края опубликовала имя, фамилию несовершеннолетнего лица, а также был указан номер образовательного учреждения, куда ходит школьница. Суд принял решение закрыть СМИ, а при повторном изучении спора ВС РФ в Определении № 18-АПГ 15-7 счел нарушение существенным, а судебное решение правомерным.
О штрафах в результате побед Роскомнадзора по делам о защите персональных данных
В 2022 году в Российской Федерации было зафиксировано свыше 150 крупных утечек персональных данных. Такая информация стала известна после публикации на официальном сайте Роскомнадзора от 28.01.2023 года. В действующем законодательстве о персональных данных, штраф за первое нарушение варьируется от 60 до 100 тысяч рублей. При втором и последующих случаях сумма штрафа может достигать 500 тысяч рублей. Отечественные правоведы, практикующие юристы сходятся во мнении, что следует внести изменения и установить другие нормы расчета штрафов за преступления в сфере защиты персональных данных. Предположительно выплаты составят 1% от годового дохода компаний (это в тысячи раз превышает размер нынешних платежей).
Среди наиболее известных случаев судебных дел по этой теме стоит выделить:
· В марте 2022 года сервис «Яндекс.Еда» был оштрафован на 60 тысяч рублей за серьезную утечку конфиденциальной информации клиентов приложения;
· В августе 2022 года сервис «Delivery Club» был оштрафован на 80 тысяч рублей за утечку сведений о клиентах и курьерах;
· В августе 2021 года в даркнете зафиксирована база данных с копиями паспортов более 1 миллиона клиентов компании «Oriflame» - сумма штрафа составила 30 тысяч рублей.
Чтобы обеспечить защиту персональных данных российских граждан, сейчас идет разработка законопроекта об оборотных штрафах. Их размер будет варьироваться от 5 до 500 миллионов рублей. При этом Минцифры РФ дало объяснение: «верхнее значение предусмотрено в ситуациях, когда компания повторно допускает утечки персональных данных, а также пытается скрыть факт совершения правонарушения». Новые положения закона вступят в силу в сентябре 2023 года, и сумма штрафа будет рассчитываться с учетом общего объема выручки компаний за календарный год (который предшествовал году, в который произошла утечка информации). Если необходима помощь с корректной работой с персональными данными, следует помнить, что обращаться нужно только к профессионалам)