Компенсация за разглашение персональных данных

Должно быть, вы не раз читали в новостях об утечках данных в Facebook. У них и у других интернет-корпораций такое часто бывает. Представьте, что вы на этом можете заработать. Ваши логин, пароль или переписку украли – так получите же компенсацию.

Узнайте, как правильно и куда есть смысл инвестировать. Получите бесплатную консультацию.

BrokerTribunal обнаружил блог о том, как можно выбить деньги из американцев. Он ведет на сайт Фонда защиты персональных данных. Этот, в свою очередь, утверждает, что работает под крышей Торговой комиссии США.

Предупреждаем: все действия, изложенные в этом материале, опасны для вашего кошелька. Потому что “компенсация за утечку персональных данных” – это новый лохотрон.

Фонд защиты персональных данных: схема мошенничества

Компенсация за разглашение персональных данных

Все начинается с блога, который принадлежит некоему Евгению Миронову. Добрый самаритянин создал пост с заголовком “Как получить до $1 500 за 10 минут от любой социальной сети в мире”. Он хвастается, что ему за два аккаунта пришла компенсация в размере 82 980 рублей. Он также выложил видео, где показывает все свои действия. Признается, что и сам-то не верил в реальность денег. Мол, ему коллега поведал о способе. Но Миронов все опробовал и ему на карточку сделали перевод.

Компенсация за разглашение персональных данных

Под видео есть большая голубая кнопка – перейти на сайт. Если ее нажать, перебросит на доменное имя с .top в конце. Это и есть тот самый Фонд защиты персональных данных. Здесь предлагают проверить данные на утечку.

За 2-3 минуты вы пройдете все процедуры: заполните форму, дождетесь проверки и отчет по ней с суммой компенсации. А дальше дело за малым – заказать выплату. Но как жаль, что русскому человеку обязательно нужно купить SSN – номер социального страхования.

Если вы его оплатите, значит, позволили себя развести.

Компенсация за разглашение персональных данных

Давайте обо всем по порядку. Евгения Миронова не существует. Он говорит, что ему 32 года, живет и работает в Санкт-Петербурге, снимает контент о программировании. Евгений Миронов – это имя актера. На фотографии изображен не он, а Василий Леоненко, чьи снимки украли. Последний работает в Питере, занимает должность доцента Института дизайна и урбанистики в Университете ИТМО.

Компенсация за разглашение персональных данных
Компенсация за разглашение персональных данных

Блога Евгения Миронова тоже не существует – это муляж. Он лишь стилизован под блог и отчасти напоминает Medium. Но попробуйте походить по сайту и на каждом шагу наткнетесь на глухую стену. К примеру, если кликнуть “Подписаться”, то система напишет, что “Ведутся технические работы”. Посмотреть аккаунты авторов отзывов тоже нельзя, как и зарегистрироваться, чтобы высказаться самому.

Компенсация за разглашение персональных данных

“Блог” получил свой домен 13 сентября 2019 года, тогда же заработал и сайт. BrokerTribunal побывал и рассказывает о доменах orgamericanburse.top/blog/ и orgamericanburse.top. Но ничего не стоит переехать с одного адреса на другой. А старые либо браузер блокирует, либо создатель лохотрона переводит в “спящий режим”.

Почему вы никогда не выиграете в лотерею Bonus E-Mail

Компенсация за разглашение персональных данных

US Trading Commission protecting America's consumers – написано на мошенническом ресурсе. Видимо, английский язык нужен для убедительности перед пользователями из РФ. Дизайн ресурса, по правде сказать, отдаленно напоминает что-то американское и государственное. Вверху справа отображается баланс – $4 652 186 547. Если подразумевается, что эти деньги уйдут на компенсации, то впечатляет.

Лучшее обучение трейдингу с нуля от профессиональных трейдеров. Получите бесплатную консультацию.

В видео Евгений Миронов объясняет, откуда берутся финансы. Мол, они черпаются из штрафов. Надеемся, люди, которые 231 500 раз посмотрели его ролик на YouTube, не поверили в его слова.

Компенсация за разглашение персональных данных

Вот как фонд объясняет свою деятельность:

Компенсация за разглашение персональных данных

Ладно, нажимаем кнопку “Начать процедуру проверки”.

Компенсация за разглашение персональных данных

Заполняем форму. Мы, конечно, записали фейковые данные. Удивляет, что не нужно давать ссылку на социальные сети или указывать номер телефона, за которым закреплен мессенджер.

Начинается процесс проверки. Он занимает 2 минуты. Безусловно, этого чрезвычайно мало, чтобы изучить информацию. Как минимум у человека могут быть однофамильцы или он фейк. А как максимум – для начисления выплаты должно быть судебное решение.

Наконец, приходит форма с долгожданной цифрой внизу. Напомним слова Евгения Миронова: сумма компенсации может быть до $1 500. Однако наши “данные неоднократно присутствовали в утечках данных”, поэтому нам насчитали гораздо больше – $2 567.

И вот теперь самый интересный этап – форма заказа выплаты. Нужно повторить фамилию, имя, номер карты и… указать SSN. Внизу предусмотрительно есть места для отметки “У меня нет SSN” и “Я не гражданин США”.

Что это за документ? Это номер социального страхования в Соединенных Штатах. Его выдают всем гражданам страны, а также иностранцам, которые легально живут на ее территории.

В чем загвоздка? Эту карточку получают бесплатно, и ее нельзя арендовать на 48 часов.

За оформление “липы” мошенники требуют $9,32. Без нее завершить перевод не получится. Жмем “Перейти к оплате” – открывается платежная система Cispay. Эта служба якобы функционирует в СНГ. На самом деле Cis-Pay LTD ведет свою деятельность в Британии: местные специалисты предоставляют услуги по расчету заработной платы, а к “компенсациям” отношения не имеют.

На этом моменте стоит уйти с сайта Фонда защиты персональных данных. Это не то место, где можно получить доллары за утечку логина и пароля. Но где это действительно практикуется?

Компенсации Yahoo: как это происходит в честном мире

В октябре 2019 года появилась новость, что Yahoo выплачивает компенсации своим пользователям.

Если в 2012-2016 годах у вас был аккаунт в каком-то из сервисов Yahoo, вы можете принять участие в групповом урегулировании вопроса, связанного с защитой персональных данных. Так, в течение нескольких лет хакеры заполучили доступ к 3 млрд учеток: они крали имена, письма, номера телефонов, ответы на секретные вопросы, пароли т. д.

Узнайте, как правильно и куда есть смысл инвестировать. Получите бесплатную консультацию.

Разглашение персональных данных

   Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком.

    Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.

   Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ регулирует данные вопросы, а наш адвокат готов помочь разобраться в вопросе ответственности за разглашение персональных данных, объяснит как выстроить защиту виновному и как защитить права потерпевшей стороне: профессионально, сотрудничество на выгодных условиях и в срок. 

В перечень персональных данных включается следующее:

  1. Сведения о дате и месте рождения
  2. Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
  3. Уровень образования
  4. Трудоустройство и стаж
  5. Наличие / отсутствие судимости
  6. Кредитные данные
  7. Информация о родственниках
  8. Место жительства (регистрации) лица
  9. Переписка в любой ее форме
  10. Состояние здоровья
  11. Образ жизни и иные биографические данные
  12. И так далее.

   По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.

   Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности.

Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина.

Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных.

Что делать при незаконном разглашении персональных данных?

   Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

   В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности.

    Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика.

В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

   Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

Читайте также:  Как вернуть кухонный гарнитур в магазин

   Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно.

Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга.

Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Каким образом возможно законное использование персональных данных?

   Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле.

Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.

При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Последствия незаконного распространения персональных данных

Компенсация за разглашение персональных данных

   Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием. Размер санкции статьей 13.11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица. Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения.

   Наступление уголовная ответственность за разглашение персональных данных происходит при незаконных действиях именно с сведениями о личной жизни. Примером в этой части может служить информация об образе жизни, здоровье человека и тому подобное. Читайте по ссылке, как наш адвокат по уголовным делам будет отстаивать ваши интересы в случае привлечения к ответственности за данное нарушение.

   Наказание по рассматриваемому преступлению непосредственно зависит от исполнителя (отдельная санкция содержится для должностных лиц), а также от способа разглашения информации. Поскольку распространение сведений в СМИ или при публичном выступлении очевидно наносит больший вред, то и ответственность аналогична закреплена законом более суровая.

   Помимо указанных наказаний по 137 статье УК РФ, штраф за нарушение 152 ФЗ предусмотрен и в следующей – 138 статье. Преступлением в таком случае также будет признаваться нарушение в области переписки лиц.

Вид полученной переписки между гражданами не имеет значения.

При решении вопроса какое наказание за разглашение персональных данных в случае переписки равнозначно нарушением тайны будет считаться сведения телефонного разговора, электронных или почтовых писем.

Образец жалобы на незаконное использование персональных данных

  • В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека
  • В Центральный банк Российской Федерации
  • От П.
  • Жалоба на использование персональных данных

   Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году.

2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей.

Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

  1.    В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.
  2.    В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.
  3.    Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.
  4.    Звонки поступают со следующих номеров телефонов: …
  5.    Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

   В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

   Ст.

26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.

Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

   За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

   Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.

   Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское  бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».

   На основании изложенного и руководствуясь нормами действующего законодательства,

ПРОШУ:

  • провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных  третьим лицам;
  • привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.

Дата, подпись

Компенсация за разглашение персональных данных

Автор статьи:

© адвокат, управляющий партнер АБ «Кацайлиди и партнеры»

А.В. Кацайлиди

Россиянам могут предложить компенсации за утечку их персональных данных — новости Право.ру

Госдуме и Роскомнадзору предложили законодательно ужесточить ответственность за нарушения в сфере персональных данных. За каждый доказанный случай утечки данных граждане смогут требовать от бизнеса и госорганов компенсацию от 500 000 до 5 млн руб. Такую инициативу озвучили в Ассоциации юристов России.

Ассоциация юристов России (АЮР), возглавляемая советником спикера Госдумы Вячеславом Плигиным, подготовила предложения по изменению закона «О персональных данных», пишет «Коммерсант». Поправки направлены руководителю Роскомнадзора Александру Жарову и председателю комитета Госдумы по информполитике Александру Хинштейну.

Читайте также:  Есть ли смысл в оформлении ренты для получения субсидии на оплату ЖКХ

АЮР хочет обязать операторов персональных данных, в числе которых есть все госорганы, компании и физические лица, обрабатывающие такие сведения, по требованию граждан выплачивать им (по решению суда) в случае утечки компенсацию в размере от 500 000 до 5 млн руб. Если утечка данных произошла по вине пользователя, то оператор освобождается от ответственности.

В этом сюжете

Возможность взыскать компенсацию с компании в случае утечки теоретически есть и сейчас, но, по мнению АЮР, она сильно затруднена.

По словам председателя комиссии по правовому обеспечению цифровой экономики московского отделения АЮР Александра Журавлева, чтобы взыскать убытки от утечки персональных данных через суд, гражданин должен доказать не только факт нарушения, но и размер убытков, а также причинно-следственную связь между нарушением и убытками.

Существующие штрафы Роскомнадзора за нарушение прав субъектов персональных данных до 75 000 руб. «не создают достаточных финансовых стимулов для операторов», суды же присуждают «крайне невысокие суммы» в качестве компенсации морального ущерба, добавляет он.

В Европе в рамках регламента GDPR предусмотрены штрафы до 4% оборота компании, что заставляет организации ответственно подходить к вопросам защиты персональных данных. Компенсации за моральный ущерб в России редко превышают 10 000–20 000 руб., уточняет независимый эксперт по защите персональных данных Алексей Мунтян.

Гендиректор платформы для управления данными HFLabs Дмитрий Журавлев считает, что такой закон может повысить риски. Чтобы гражданину получить выплаты в случае потери данных, ему нужно будет доказать свою личность, а это в очередной раз требует указывать персональные данные.

По словам Журавлева, базы данных с паспортами клиентов представляют намного более высокую ценность, а вероятность утечки таких данных значительно повышается. Но в целом эта инициатива может улучшить ситуацию с безопасностью данных, отмечает Журавлев.

По его словам, для этого следует мотивировать организации собирать меньше информации, а также упростить доступ граждан к информации о том, какие данные есть у компаний.

Разглашение персональных данных — ответственность по 137 УК РФ за распространение ПДн без согласия владельца

Использование в любой деятельности идентифицирующих гражданина сведений налагает на любое физическое лицо, госслужащего, компанию или индивидуального предпринимателя обязанность обеспечивать безопасность ПДн в течение всего периода обработки.

Это четко прописано в ФЗ-152, как и необходимость несения определенной ответственности за распространение личных данных без согласия владельца.

Наказания могут варьироваться, в том числе нарушителя могут обвинить по статье УК РФ, что влечет за собой серьезные последствия, начиная от внушительного штрафа, заканчивая лишением свободы, арестом, принудительными и обязательными работами в течение определенного периода, а также лишением права заниматься той или иной деятельностью либо занимать некоторые должности.

Чтобы не оказаться участником уголовного разбирательства в качестве обвиняемого, нужно знать, когда действует статья 137 УК о разглашении персональных данных. Не менее важно гражданам знать свои права и порядок действий, если они каким-либо способом обнаружили, что конфиденциальная информация была использована без предварительного согласия.

Разглашение и распространение персональных данных без согласия субъекта

Хранить, использовать, дополнять, копировать, блокировать и совершать другие операции с ПДн необходимо исключительно после того, как получено одобрение от субъекта.

Причем человек должен дать официальное согласие в электронном либо письменном виде, предварительно ознакомившись с целями, методами, объемом и сроками обработки частных сведений.

Если оператор действует самовольно и передает секретные данные иным лицам, то имеет место незаконное распространение персональных данных.

Каким образом производится передача информации другим организациям, гражданам или общественности, не имеет значения, в любом случае за совершенные действия виновника накажут. Поводом для начала уголовного производства может служить как заявление субъекта в правоохранительные органы, так и инициатива надзорного органа, который обнаружил признаки несанкционированных операций в рамках плановой или внеплановой проверки.

Нарушением признается разглашение персональных данных без согласия владельца не только в том случае, если он не подписывал соответствующий документ, но и при отзыве ранее предоставленного разрешения. То есть нельзя продолжать обработку, если получили по всем правилам оформленное заявление об отзыве от гражданина либо его законного представителя.

Какая может быть ответственность за разглашение персональных данных гражданина?

Основание для наложения каких-либо санкций в отношении операторов, передающих ПДн третьим лицам, закреплено конфиденциальным статусом личной информации, что прописано в Статье 7 ФЗ-152.

Еще одним документом, предписывающим сохранять информацию в тайне является Трудовой Кодекс, где присутствует отдельная статья про дисциплинарные проступки.

Нормативно-правовая база РФ предусматривает несение нарушителем трех видов ответственности за распространение персональных данных:

  • уголовной;
  • административной;
  • дисциплинарной.

При обвинении в рамках ТК максимум, что грозит человеку, — это увольнение, хотя часто руководство ограничивается замечанием или взысканием.

Более серьезное наказание предусмотрено статьей 13 КоАП, которую недавно откорректировали, увеличив штрафы примерно в 10 раз. Примечательно, что за повторное нарушение полагается в 2-3 раза больший штраф, чем за первичное невыполнение нормативов ФЗ-152.

Значительные проблемы возникают у тех, чьи действия интерпретируют как нарушение положений Уголовного Кодекса.

Статья 137 УК РФ: наказание за разглашение персональных данных

Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д.

Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя.

Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.

Основные меры наказания прописаны в статьях 137 и 138 УК РФ:

  • за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
  • за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф 100-300 тысяч рублей либо в размере полученного за прошлые 1-2 года официального дохода;
  • за разглашение сведений, касающихся субъектов младше 16 лет — 150-300 тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет;
  • за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.

Действия субъекта в случае незаконного распространения ПДн

Ситуации, связанные с неправомерной передачей частных сведений, бывают разными, и каждый субъект вправе сам решать, как отстаивать собственные интересы:

  • обращение в судебные органы с иском, где прописано требование прекратить обработку, заблокировать доступ к ПДн, возместить материальный и моральный ущерб;
  • подача жалобы в Роскомнадзор, который инициирует дополнительную проверку, и если будут выявлены нарушения, предпримет адекватные меры;
  • обращение в правоохранительные структуры позволит в случае удачного завершения дела добиться несения нарушителем административной либо уголовной ответственности. В полицию имеет смысл обращаться, если отсутствует достаточно убедительная для судебного производства доказательная база, подтверждающая вину оператора.

Разобраться в том, по какой статье идентифицировать нарушение и правильно составить претензию на распространение личной информации без согласия владельца, помогут квалифицированные юристы.

Есть ряд требований к содержанию, оформлению и подаче жалоб, исковых и других заявлений.

Для наиболее эффективной защиты прав есть смысл пойти сразу несколькими путями, продумав обвинения таким образом, чтобы обращения в разные инстанции дополняли друг друга.

Адвокат добился принятия иска о взыскании компенсации с «ВКонтакте» за передачу персональных данных полиции

23 января Санкт-Петербургский городской суд вынес определение по частной жалобе, которым обязал нижестоящую инстанцию принять к рассмотрению по существу исковое заявление к ООО «ВКонтакте» о взыскании компенсации за моральный вред, причиненный нарушением требований к защите персональных данных пользователя. Адвокат Международной правозащитной группы «Агора» Дмитрий Герасимов, представляющий интересы истицы, рассказал «АГ» об обстоятельствах дела.

«ВКонтакте» призвана к ответу за раскрытие личных данных пользователяСуд рассмотрит иск о взыскании c соцсети компенсации морального вреда

В январе 2018 г. зам.

начальника Центра по противодействию экстремизму МВД по Республике Башкортостан направил по электронной почте запрос в ООО «ВКонтакте» о предоставлении сведений в отношении ряда пользователей в связи с проведением проверки.

Среди пользователей значилась Лилия Чанышева – гражданская активистка, которая с 2016 г. организовала ряд митингов в г. Уфе, а в 2017–2018 гг. координировала работу штаба Алексея Навального в этом городе.

В обоснование законности своих требований сотрудник ЦПЭ сослался на п. 4 ст. 13 Закона о полиции и ст. 6 и 7 Закона об оперативно-розыскной деятельности. Запрошенные сведения требовалось также направить по электронной почте.

В том же месяце ООО «ВКонтакте» направило запрошенные сведения (идентификатор пользователя, имя и фамилию, адрес электронной почты, дату регистрации в соцсети, а также номера мобильного телефона).

Читайте также:  Может ли невестка оспорить завещание бывшей свекрови

При этом администрация соцсети обратила внимание правоохранителей на необходимость направлять оригиналы запросов почтой, отметив, что в случае систематического непоступления оригиналов документов исполнение последующих запросов, поступивших по электронной почте, будет приостановлено.

На основании информации, полученной от соцсети, сотрудниками ЦПЭ МВД по РБ были составлены две справки о принадлежности Чанышевой указанных в них телефонных номеров и страницы в «ВК». Данные справки впоследствии были переданы Роскомнадзору и использованы для привлечения Лилии Чанышевой к административной ответственности по ст. 19.7 КоАП.

В октябре 2018 г. девушка обратилась в суд с иском к ООО «ВКонтакте» о взыскании компенсации за причиненный действиями ответчика моральный вред в размере 100 тыс. руб., однако суд вынес определение об оставлении иска без движения до декабря того же года.

Основаниями для такого решения стало то, что, по мнению суда, истица фактически оспаривала законность действий МВД по РБ, совершенных как в рамках дела об административном правонарушении, так и не связанных с ним, при этом из представленных документов не усматривалось наличие спора о праве.

Также отмечалось, что Лилия Чанышева не указала, в чем выражался моральный вред в результате действий ответчика, а также не представила надлежаще оформленные копии документов, подтверждающих обстоятельства, на которых основаны исковые требования (постановление по делу об административном правонарушении, протокол осмотра доказательства, подтверждающего, что Чанышева является пользователем данной соцсети, и т.д.).

В ноябре 2018 г. в суд было представлено уточненное исковое заявление (имеется в распоряжении «АГ»), в котором  были учтены все замечания: отсутствовали какие-либо требования к МВД по РБ, а также указывались сведения о персональных данных, распространение которых повлекло причинение истице морального вреда.

В документе, в частности, отмечалось, что в соответствии с правилами пользования соцсетью «ВКонтакте» раскрытие пользовательской информации, в том числе персональных данных, может быть произведено только по требованию суда, правоохранительных органов и в иных случаях, предусмотренных законодательством РФ. Тем не менее ООО «ВКонтакте» не обращалось к Лилии Чанышевой за получением согласия на раскрытие ее личной информации по запросу МВД, а также не уведомило о поступлении и исполнении такого запроса.

Таким образом, отмечается в уточненном исковом заявлении, администрация соцсети должна была удостовериться, что запрос о раскрытии личной информации пользователя, в том числе персональных данных, исходил от уполномоченного должностного лица правоохранительного органа и был направлен с соблюдением закона. В то же время из переписки между ЦПЭ и ООО «ВКонтакте» следует, что раскрытие личной информации Чанышевой осуществлялось на основании запроса, полученного по электронной почте.

Также указывается, что согласно п. 4 ст.

13 Закона о полиции правоохранители вправе запрашивать и получать по мотивированному запросу уполномоченных должностных лиц сведения, справки, документы, а также иную необходимую информацию, в том числе персональные данные граждан, в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о преступлениях, административных правонарушениях и происшествиях, разрешение которых отнесено к компетенции полиции.

«В запросе ЦПЭ МВД отсутствовало мотивированное требование о предоставлении информации, в том числе не было приведено ссылки на проводимую проверку либо расследование уголовного дела, производство по делу об административном правонарушении, которое относилось бы к компетенции органов внутренних дел, – сообщается в иске. – Запрос также не содержал указания на наличие обоснованного подозрения о причастности истицы к какому-либо преступлению или административному правонарушению».

Как полагает Дмитрий Герасимов, запрос ЦПЭ МВД был обусловлен общественно-политической деятельностью его доверительницы и направлен на незаконный сбор характеризующей ее информации для дальнейшей оперативной разработки.

Так, из письма ЦПЭ, направленного в Роскомнадзор в феврале 2018 г., следует, что проверка проводилась по факту нарушения законодательства о персональных данных – в частности, действия Лилии Чанышевой были квалифицированы по ст. 13.

11 КоАП, относящейся к компетенции Роскомнадзора.

Таким образом, отмечается в иске, у социальной сети отсутствовали законные основания раскрывать личную информацию истицы, в том числе ее персональные данные. Указано, что к данному делу неприменимы положения п. 2 ч. 1 ст.

6 Закона о персональных данных, допускающие обработку личной информации, когда она необходима для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей, «следовательно, обработка персональных данных осуществлялась с нарушением требований ст.

5, 6 и 9 Закона о персональных данных, в результате чего истице был причинен моральный вред».

Также подчеркивается, что Лилии Чанышевой были причинены нравственные страдания в связи с незаконным предоставлением указанной информации неограниченному кругу лиц – в частности, сотрудникам МВД и Роскомнадзора.

Поскольку эта информация направлялась через небезопасные каналы связи (по электронной почте, на основании незаконного запроса, без принятия мер, исключающих доступ к ним неуполномоченных лиц), у истицы возникли опасения, что ее личные данные и переписка за период с 2007 г. могут быть переданы посторонним.

Кроме того, вину администрации соцсети, по мнению Лилии Чанышевой, отягчает демонстративное пренебрежение обязанностями защищать переданные пользователями личные данные, что выражается в систематическом предоставлении чувствительной информации по запросам, направляемым по электронной почте, без проверки полномочий отправителя и отсутствия злоупотреблений.

В иске также приведены ссылки на международные принципы в сфере защиты цифровых прав человека.

«Ответственность частных компаний за соблюдение прав человека предусматривает необходимость уделять внимание наличию средств правовой защиты от возмещения морального вреда до компенсации и гарантий неповторения в тех случаях, когда частный субъект оказал неблагоприятное воздействие или способствовал ему», – отмечается в исковом заявлении.

Там же подчеркнуто, что важность указанных принципов была подтверждена в Докладе Верховного Комиссара ООН по правам человека «Право на неприкосновенность частной жизни в цифровой век», представленном на 39 сессии Совета по правам человека ООН (A/HRC/39/29).

Однако уточненное исковое заявление было вновь возвращено заявительнице. В определении от 10 декабря 2018 г. суд указал, что истица не выполнила указания судьи, перечисленные в предыдущем определении.

В связи с этим 20 декабря Дмитрий Герасимов подал в Судебную коллегию по гражданским делам Санкт-Петербургского городского суда частную жалобу (есть у «АГ»), в которой просил отменить указанное определение и обязать первую инстанцию принять иск к рассмотрению по существу. По его мнению, определение первой инстанции является незаконным и необоснованным, поскольку истица исполнила соответствующие требования в установленный срок в той мере и части, в какой они могли быть исполнены исходя из обстоятельств дела.

Адвокат пояснил, что требование суда первой инстанции о предоставлении надлежаще заверенных документов, обосновывающих исковые требования, на данной стадии не является законным, а приложение копий документов без оригиналов не может быть основанием для отказа в рассмотрении иска. «В ст.

132 ГПК нет речи про надлежаще заверенные копии, – пояснил адвокат. – Там лишь “документы” и “копии для ответчиков” упомянуты». Свою позицию представитель истицы подкрепил ссылкой на ч. 2 ст. 71 ГПК.

Также он отметил, что получить заверенные копии документов истице не удалось, поскольку мировой судья, у которого хранятся оригиналы документов, заверить копии отказался.

Кроме того, в частной жалобе подчеркивалось, что «отказ суда принять к рассмотрению исковое заявление по надуманным и незаконным основаниям нарушает право истицы на уважение частной жизни, гарантированное ст. 8 Конвенции о защите прав человека и основных свобод, а также право на эффективное средство правовой защиты, гарантированное ст.

13 Конвенции. Данная позиция была подкреплена ссылкой на п.

26 Руководящих принципов предпринимательской деятельности в сфере прав человека, разработанных Специальным представителем Генерального секретаря ООН по вопросу о правах человека и транснациональных корпорациях и других предприятиях, согласно которому при устранении связанных с предпринимательской деятельностью нарушений прав человека государствам следует принимать надлежащие меры для обеспечения эффективности национальных судебных механизмов, в том числе за счет изыскания способов снижения правовых, практических и других соответствующих барьеров, которые могли бы явиться причиной отказа в доступе к средствам правовой защиты.

23 января Санкт-Петербургский городской суд вынес определение по частной жалобе, которым обязал первую инстанцию принять исковое заявление к рассмотрению по существу. Дмитрий Герасимов полагает, что решающую роль в этом сыграли изложенные в жалобе доводы.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *