ГРАЖДАНСКОЕ ЗАКОНОДАТЕЛЬСТВО
ЗАКОНЫ КОММЕНТАРИИ СУДЕБНАЯ ПРАКТИКА
Гражданский кодекс часть 1
Гражданский кодекс часть 2

Нарушение персональных данных работника - гражданское законодательство и судебные прецеденты

"Порядок заключения и сопровождения договоров в ходе конкурсного производства (ликвидации) в отношении финансовых организаций" (утв. решением Правления ГК "Агентство по страхованию вкладов" от 04.12.2017, протокол N 138) (ред. от 04.03.2019)
Договора при условии оплаты Исполнителю фактически понесенных им и документально подтвержденных расходов. 7.6. Исполнитель вправе отказаться от исполнения обязательств по Договору лишь при условии полного возмещения Заказчику убытков. 7.7. В случае отказа Заказчика от исполнения Договора в одностороннем порядке в связи с неисполнением или ненадлежащим исполнением Исполнителем обязательств по Договору, в том числе нарушением положений о конфиденциальности, требований по обработке и защите персональных данных и невозможностью устранения такого нарушения в срок, установленный Заказчиком, Исполнитель несет ответственность в полном объеме, в том числе возмещает убытки, возникшие в результате выплаты финансовых санкций, наложенных государственными органами на Заказчика (его работников ), вследствие ненадлежащего исполнения Исполнителем обязательств по Договору, в том числе в результате несоответствия сформулированных Исполнителем мнений, выводов или рекомендаций изложенных в Заключении, действующему законодательству Российской Федерации и (или) практике его применения. 8. КОНФИДЕНЦИАЛЬНОСТЬ 8.1. Все сведения, информация и документы, полученные Исполнителем в связи с настоящим Договором, а также Заключение по результатам проверки
"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" СТО БР ИББС-1.0-2014" (принят и введен в действие Распоряжением Банка России от 17.05.2014 N Р-399)
выполнения деятельности в рамках процессов СМИБ организации БС РФ, например, определения области действия СОИБ организации БС РФ, анализа и оценки рисков нарушения ИБ. 7.1.3. Требования к СИБ должны быть сформированы в том числе для следующих областей: - назначения и распределения ролей и обеспечения доверия к персоналу; - обеспечения ИБ на стадиях ЖЦ АБС; - защиты от НСД и НРД, управления доступом и регистрацией всех действий в АБС, в телекоммуникационном оборудовании, автоматических телефонных станциях и т.д.; - антивирусной защиты; - использования ресурсов сети Интернет; - использования СКЗИ; - защиты банковских платежных и информационных технологических процессов, в том числе банковских технологических процессов, в рамках которых обрабатываются персональные данные. В конкретной организации БС РФ требования к СИБ могут формироваться и для других областей и направлений деятельности. 7.1.4. При распределении прав доступа работников и клиентов к информационным активам организации БС РФ следует руководствоваться принципами: - "знать своего клиента" <1>; -------------------------------- <1> "Знать своего клиента"
Определение № 11АП-17582/18 от 21.08.2019 Верховного Суда РФ
судебных актов в кассационном порядке по доводам жалобы отсутствуют. Как следует из представленных материалов, несогласие учреждения с предписанием, которым на него возложена обязанность устранить допущенные нарушения законодательства о персональных данных и об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, явилось основанием для обращения в арбитражный суд с настоящим заявлением. При рассмотрении заявления суды руководствовались статьями 198, 200, 201 Арбитражного процессуального кодекса, положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 № 687. Суд первой инстанции признал оспариваемое предписание недействительным. Отменяя решение, суд апелляционной инстанции исходил из следующего. К моменту вынесения предписания учреждением не представлены доказательства прекращения неправомерной обработки персональных данных (сведений о судимости работника и его близких родственников), а равно уничтожения указанных персональных данных; категории персональных данных, обрабатываемые оператором, указанные в конкретных информационных системах, не соответствуют категориям, указанным в
Определение № 08АП-7155/19 от 01.06.2020 Верховного Суда РФ
и оценки доказательств по правилам статьи 71 Кодекса, арбитражные суды пришли к выводу о том, что обществом нарушено право участника на получение информации об обществе и такое нарушение имело место на момент принятия решения. При таких обстоятельствах суды, руководствуясь статьями 65.2, 67, 308.3 Гражданского кодекса Российской Федерации, статьями 8, 50 Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», обязали общество представить ФИО1 документы, которые обязано хранить общество, наличие которых в обществе заявителем не опровергнуто, а также взыскали с общества судебную неустойку в размере, отвечающем принципам справедливости и соразмерности. При этом суды учли наличие расписки об ознакомлении участника с текстом локального нормативного акта общества о коммерческой тайне, о нераспространении третьим лицам любой полученной информации, документов о деятельности общества, персональных данных работников , в том числе бывших работников общества, в ущерб интересам последнего, об использовании документов и сведений в интересах общества. Выводы судов трех инстанций в достаточной степени мотивированы.
Постановление № А14-16316/16 от 26.04.2017 Суда по интеллектуальным правам
заинтересованными лицами программных продуктов, исключительные права на которые принадлежат корпорации, последняя обратилась в арбитражный суд с заявлением о предварительном обеспечении доказательств. В заявлении корпорация сослалась на намерение обратиться в арбитражный суд с иском к заинтересованным лицам о взыскании компенсации за нарушение исключительных прав на программы для ЭВМ, в связи с чем для фиксации фактов использования без соответствующего разрешения правообладателя определенного количества программных продуктов заявитель просил суд обеспечить доказательства до предъявления иска путем проведения осмотра персональных компьютеров, используемых заинтересованными лицами. Заявитель указал, что непринятие мер по предварительному обеспечению доказательств приведет к их уничтожению или искажению информации. В обоснование необходимости принятия мер по предварительному обеспечению доказательств компания сослалась на численность работников и расчетное количество вычислительной техники, требования заинтересованных лиц к поступающим на работу о необходимости знания программных продуктов, права на которые принадлежат корпорации, незаверенные распечатки с сайта заинтересованных лиц о численности работников и количестве компьютеров, распечатку анкеты соискателя. Отказывая в удовлетворении
Постановление № А51-5205/18 от 31.10.2018 АС Приморского края
не имеет права сообщать персональные данные работника без его письменного согласия в коммерческих целях. Работодатель обязан отказать в предоставлении персональных данных, если лицо, обратившееся с запросом, не уполномочено федеральным законом на получение такой информации или же отсутствует письменное согласие работника на предоставление сведений о нем лицу, обратившемуся с запросом. В таком случае выдается письменное уведомление об отказе в предоставлении персональных данных. В соответствии со статьей 90 ТК РФ лица, виновные в нарушение норм, регулирующих защиту персональных данных работника , несут административную, гражданско-правовую или уголовную ответственность. Согласно статье 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Согласно статье 2 Закона №152-ФЗ целью данного Федерального закона является обеспечение
Решение № 2-369/2014 от 31.07.2014 Октябрьского районного суда (Челябинская область)
Федерального закона или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. Таким образом, начальник Управления образования в своем заключении не вправе был на основании докладной делать выводы о нарушении персональных данных работника ОНД Однако, неприсутствие директора школы ФИО1, не представившего доказательств уважительности его отсутствия при проведении инвентаризации в нарушении закона «Об инвентаризации» о том, что материально ответственные лица обязаны присутствовать при ее проведении, действительно, как указывал представитель ответчика, привело к указанной выше конфликтной ситуации между учителями. При этом суд принимает во внимание, что из показаний свидетелей ВЕВ, ВГВ. СЛВ, ОНД, протокола производственного совещания (л.д.200-201 том 1) установлено, что разбирательство по данному факту со стороны директора
Апелляционное определение № 33-7667/20 от 02.09.2020 Пермского краевого суда (Пермский край)
направлена докладная записка зам. Управляющего филиалом Банка Г., который в свою очередь затребовал объяснение от истца 30 октября 2019 года. Из Приказа № ** от 17 февраля 2020 года следует, что в результате проведенной проверки выявлены факты нарушения работниками и начальником дополнительного офиса № 032/1004 Филиала ФИО1 требований действующих нормативных документов Банка ГПБ (АО), а именно, работники ДО № 032/1004 с целью извлечения личной (материальной) выгоды (получения от третьих лиц денежного вознаграждения), для заключения договоров страхования потенциальных заемщиков Банка разглашали персональные данные клиентов Банка без их согласия, путем их направления посредством электронной почты по незащищенным каналам связи в адрес третьих лиц. Начальник дополнительного офиса ФИО1 создала ситуацию, способствовавшую третьим лицам вознаграждать подчиненных работников , а подчиненным работникам дополнительного офиса принимать за оказание услуг денежное вознаграждение от третьих лиц, располагала указанной информацией, при этом в установленном в Банке порядке не пресекла действия подчиненных работников, которые могут привести к разглашению персональных данных