8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Опишите ситуацию — юрист подскажет, что делать дальше.
1000 ₽
Вопрос решен

Вопросы – если нарушения в данной схеме ФЗ 152?

Мы правообладатели программы для ЭВМ (Saas, база данных находится на наших серверах, все данные хранятся именно там), по лицензионному договору предоставляем право использование программы юридическим лицам (управляющим компаниям ЖКХ). В состав программы входит чат-бот в Telegram, с помощью которого управляющие компании выполняют сбор персональных данных физ лиц. При регистрации в чат боте физ лицо обязано поставить галку "Принимаю" (+ссылка на политику для изучения) политику конфиденциальности (если отказывается, то доступ к боту не предоставляется).

Договорные условия об обработке персональных данных. В лицензионном договоре между нами и юр лицами указано, что мы являемся оператором обработки персональных данных. В политике конфиденциальности в чат боте указан оператор – юр лицо (наш заказчик – это сделано для того чтобы физ лица понимали кому они передают свои данные, т.е. своей управляющей организации. Если там будет указана наша организация – большая часть физ лиц не будут регистрироваться в боте). При этом в политике конфиденциальности указано «1.6. Предоставляя свои персональные данные Оператору Бота, Пользователь соглашается на их обработку Оператором, а также на их передачу Оператором третьим лицам, выполняющим обработку персональных данных по его (Оператора) поручению.»

Вопросы – если нарушения в данной схеме ФЗ 152? и если есть, то какие? И как юридически правильно можно обыграть данную схему (чтобы в Политике бота был указан заказчик, а не мы)?

Прилагаю к вопросам:

1. Выдержку из договора про обработку персональных данных (между нами и юр лицами)

2. шаблон политики конфиденциальности в чат боте (для физ лиц)

Показать полностью
  • Выдержка из лицензионного договора
    .docx
  • Политика ПД (бот)
    .docx
, Роман, г. Санкт-Петербург
персональные данныеиспользование программыжкх

Добрый день.

Вопросы – если нарушения в данной схеме ФЗ 152? и если есть, то какие?

 Требования к обработке персональных данных в данном случае соблюдены лишь частично, в частности, оговорено условие о получении согласия на их обработку, что соотносится с требованиями ст. 6 ФЗ-152, определяющая в числе условий обработки персональных данных получение согласия на их обработку.

При этом по смыслу ст. 9 названного Закона

 Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

А соответственно с Вашей стороны должен подтверждаться факт его получения. Форма данного согласия, по общему правилу, значения не имеет. Собственно для этих целей Вы можете использовать функционал чат-бота, при присоединении к которому предполагается, что лицо дало согласи на обработку персональных данных.

В этой связи, если не указано, то рекомендуется указать, что нажимая на кнопку «Принимаю» лицо дает свое согласие на обработку персональных данных.

Второй момент, который Вами не был учтен в представленной схеме.

Вы говорите, что 

При этом в политике конфиденциальности указано «1.6. Предоставляя свои персональные данные Оператору Бота, Пользователь соглашается на их обработку Оператором, а также на их передачу Оператором третьим лицам, выполняющим обработку персональных данных по его (Оператора) поручению.»

 И тут нужно было учитывать требования ст. 10.1 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных», а именно:

1. Согласие на обработку персональных данных,разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
5. В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

Получение отдельного согласия на распространение предполагается, что в политике конфиденциальности у Вас не определен конкретный перечень лиц, которым будет осуществлена передача, что может быть истолковано, как передача данных неограниченному кругу лиц. А следовательно, по данному критерию их передача рассматривается как распространение.

Тут нужно отталкиваться от понятийного аппарата, используемого данным законом, закрепленным в ст. 3

5) распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
6) предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Если в политики конфиденциальности прописать данные лица (лиц) привлекаемых к обработке персональных данных — то речь уже будет идти о предоставлении, а следовательно требуется получение только общего согласия, определенного в ст. 9 данного закона, о чем указал выше.

1
0
1
0

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.

Доброго времени суток, Роман!

Относительно Вашего вопроса отвечу следующее. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ предусматривает:

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

То есть субъект персональных данных должен сам выразить своё согласие на обработку персональных данных и согласие на передачу информации третьим лицам. Однако пунктом 1.6 Вы закрепили, что согласие на пользование чат-батом выражает также согласие на обработку персональных данных и ее предоставление в целях, предусмотренных Соглашением третьим лицам. То есть, нарушений в данном случае требование Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ не предусмотрено.

Что касается второй части, то вижу решение вопрос так: на основании данного положения о пероральных данных ЖКХ разрабатывает своё, которое и предоставляется под ознакомление. В данном положение должна быть ссылка на настоящее Соглашение.

С уважением,

Артем Гагикович!

0
0
0
0
Похожие вопросы
Лицензирование
Будет ли нарушением изготовление мебели в статусе самозанятого?
Здравствуйте! Вопрос касается изготовления мебели, в том числе и детский в статусе самозанятого. Есть требования тр тс 025/2012 об обязательной сертификации детской мебели и декларации о соответствии остальной. Однако, самозанятый не может пройти процедуры оценки соответствия. При этом 422 фз не запрещает самозанятым изготавливать мебель и не обязывает проходить сертификацию. Будет ли нарушением изготовление мебели в статусе самозанятого?
, вопрос №4853535, Герасим, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Земельное право
Сейчас подали заявление о утверждении схемы расположения земельного участка, после положительного решения на этот участок нужно оформлять межевание, за которое платить будем мы
Добрый день, при оформлении земельного участка в аренду для сенокошения возникли вопросы. сейчас подали заявление о утверждении схемы расположения земельного участка, после положительного решения на этот участок нужно оформлять межевание , за которое платить будем мы. Затем участок выставляется на торги, непонятно как они пройдут , возможно будут другие участники и не факт что мы этот участок на торгах получим. А за межевание уже оплачено нами. Непонятно как вообще быть, и участок нам необходим
, вопрос №4852700, Екатерина, г. Братск

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
1150 ₽
Вопрос решен
Автомобильное право
И еще вопрос если первый вариант отпадает, могу ли я сохранить авто, если работаю курьером?
здравствуйте, Хочу пройти процедуру банкротства, но на меня с японии привезен автомобиль в марте 2025 года , на учет еще не поставили. Оплачивала автомобиль не я , он по факту не мой , а только документально , то есть растаможка оформлялась на меня и ЭПТС видан на меня. Подскажите , могу ли я сохранить это авто ? Можно ли в суде доказать , что платила не я ? и еще вопрос если первый вариант отпадает , могу ли я сохранить авто , если работаю курьером ? имею двух маленьких детей , один ребенок грудиной, второго ребенка вожу в садик на другой конец города. Мать одиночка , мужа нет.
, вопрос №4852697, Валерия, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Исполнительное производство
Постановление и приостановил исполнительное производство в силу N 566-ФЗ от 29.12.2025, вступившего в законную силу
Означает ли факт приостановления ИП выплату всей суммы ПФР пенсии. Вопрос. Так как я являюсь пенсионером по возрасту взыскание производится с пенсии в размере прожиточного минимума из ПФР, означает ли факт приостановления ИП выплату всей суммы ПФР пенсии, превышающей на данный момент сумму прожиточного минимума? Пенсию я получаю 9 числа на Почте и за февраль получил как прежде в размере прожиточного минимума. Подскажите пожалуйста какие мои действия. Благодарю Вас заранее. Валерий Иванович г. Белгород. Прим. Судебный пристав-исполнитель ОСП по г. Белгороду выпустил 02.02.2026г. постановление и приостановил исполнительное производство в силу N 566-ФЗ от 29.12.2025, вступившего в законную силу 09.01.2026 года, внесены изменения в статью 40 Федерального закона от 2 октября 2007 года N 229-ФЗ "Об исполнительном производстве" данное исполнительное производство подлежит приостановлению в силу ст. 40 ч.1 п.10. На основании изложенного, руководствуясь ст. 14, ст. 40, ст. 42, ст. 45 ФЗ от 02.10.2007 № 229-ФЗ «Об исполнительном производстве», ПОСТАНОВИЛ: 1. Исполнительное производство приостановить (полностью или в части) c 02.02..2026 г. до устранения обстоятельств, послуживших основанием для приостановления исполнительного производства, по причине ст. 40 ч.1 п.10, - «Если место совершения исполнительных действий или применения мер принудительного исполнения, находится на территории, на которой введено военное положение, или на территории, в пределах которой введен правовой режим контртеррористической операции." исполнительное производство подлежит приостановлению.
, вопрос №4852587, Валерий Иванович, г. Москва

У вас похожая ситуация?

Опишите свои детали — юрист подскажет, что делать.
Дата обновления страницы 29.12.2022