Embed Size (px)
DESCRIPTION
Выступление Натальи Храмцовской «Практика разрешения судебных споров, связанных с персональными данными» 24 сентября 2014 года на конференции Infosecurity Russia - 2014 в г. Москве. В докладе дан краткий анализ судебных споров, рассматривающихся в гражданских и арбитражных судах России и связанных с применением законодательства о персональных данных. Дана оценка текущему состоянию практики правоприменения законодательства о персональных данных. Dr Natasha Khramtsovsky's presentation “Personal data-related legal practice” was delivered at the conference “Infosecurity Russia – 2014” on September 24, 2014. The presentation contains a brief summary of the analysis of the personal data-related Russian legal practice in civil and arbitration courts. The author identifies key issues and challenges associated with implementing current data protection legislation.
Citation preview
24 сентября 2014 года Конференция InfosecurityRussia’2014 1
Практика разрешения судебных споров, связанных с персональными
даннымиХрамцовская Наталья Александровна
к.и.н., ведущий эксперт по управлению документациейкомпании «Электронные Офисные Системы», эксперт ИСО, член Международного совета архивов и ARMA International
24 сентября 2014 года Конференция InfosecurityRussia’2014 2
Законодательство о ПДн: Основные «камни преткновения»
Согласие на обработку ПДн (сотрудников и клиентов)
Передача ПДн для обработки третьим лицам
Специальные категории и биометрические персональные данные
Реализация на практике права субъекта ПДн на доступ к информации, касающейся обработки его ПДн
«Расползание» законодательства о ПДн
24 сентября 2014 года Конференция InfosecurityRussia’2014 3
Наступление с двух сторон (1) Роскомнадзор активизирует свою работу по проверке
соблюдения законодательства. Болевые точки:
– Отсутствие внутренней нормативной базы
– Обработка ПДн сотрудников организации
– Обработка ПДн граждан при оказании услуг, в том числе государственных
– Незаконное размещение ПДн на официальных сайтах организаций
– Хранение и уничтожение ПДн
24 сентября 2014 года Конференция InfosecurityRussia’2014 4
Наступление с двух сторон (2) Граждане пытаются использовать положения закона для
привлечения организации к ответственности за действительные и мнимые нарушения
Оспаривание положений законодательных актов, связанных с обработкой персональных данных– Движение против «чипизации»– Доступ к архивным документам, содержащим ПДн
Претензии к работодателям
Претензии к организациям при оказании услуг, в т.ч. государственных
Движение против «чипизации» Группа из десяти граждан подала в Верховный Суд РФ иск о
признании недействующим подпункта 3 пункта 23 «Правил обязательного медицинского страхования», утвержденных приказом Министерства здравоохранения и социального развития РФ от 28 февраля 2011 г. № 158н.
Для справки: На бумажном полисе размещается двумерный штрих-код, со сведениями о застрахованном лице: № полиса, ФИО, пол, дата рождения, место рождения, срок действия полиса
Суд: «… оспариваемое нормативное положение не нарушает права и законные интересы заявителей, не противоречит федеральному закону или другому нормативному правовому акту, имеющим большую юридическую силу»
24 сентября 2014 года Конференция InfosecurityRussia’2014 5
Доступ к архивным документам В декабре 2014 года Конституционный суд РФ рассмотрел
жалобу гражданина о конституционности части 3 статьи 25 ФЗ от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации» (Определение № 2128-О от 24 декабря 2013 года)
«Ограничение доступа к архивным документам, содержащим сведения личного характера, при отсутствии согласия гражданина или его наследников направлено на защиту прав граждан, гарантированных статьями 23 (часть 1) и 24 (часть 1) Конституции РФ. Таким образом, оспариваемое положение федерального закона …, вопреки доводам заявителя, не содержит неопределенности и не может рассматриваться как нарушающее конституционные права, перечисленные в жалобе»
24 сентября 2014 года Конференция InfosecurityRussia’2014 6
24 сентября 2014 года Конференция InfosecurityRussia’2014 7
Непредставление информации о сверхурочных работах профсоюзу В марте 2011 года первичной профорганизации "Разреза
Лучегорский" было отказано в предоставлении информацию о привлечении работников разреза к работе сверхурочно и в выходные дни, с указанием работников поименно.
Суды подтвердили правомочность такого решения
Судебная коллегия по гражданским делам Верховного Суда РФ : «… отказ работодателя в предоставлении такой информации не позволяет первичной профсоюзной организации, представляющей интересы работников, осуществлять в полном объеме функции, возложенные на него в силу закона»
Медицинские данные В октябре 2013 года Мурманский областной суд
(апелляционное определение по делу № 33-3584) признал, что в случае смерти пациента даже при выданной им нотариальной доверенности его родственники не могут получить из медицинского учреждения документы, т.к. законом не предусмотрено предоставление родственнику умершего пациента сведений, содержащих врачебную тайну, при отсутствии согласия умершего пациента
Судебная коллегия по гражданским делам Санкт-Петербургского городского суда в октябре 2013 года (апелляционное определение № 33-15087/13) - гражданин для получения запрашиваемых медицинских документов должен был лично обратиться в медицинское учреждение
24 сентября 2014 года Конференция InfosecurityRussia’2014 8
Что показывает судебная практика
Усложнение законодательства о ПДн. Значительное количество «серых зон» в законодательстве, которые годами не устраняются
Отсутствие нормативного регулирования порядка уничтожения ПДн и порядка документирования этой процедуры
Следствием расширения сферы применения ИКТ становятся массовые нарушения законодательства из-за правовой безграмотности операторов
Низкие шарфы не способствуют исполнению требований по защите ПДн
24 сентября 2014 года Конференция InfosecurityRussia’2014 9
24 сентября 2014 года Конференция InfosecurityRussia’2014 10
Приглашаю Вас на мой блог: http://rusrim.blogspot.com/
а также на мои каналы на Slideshare и YouTube
