Все это — онлайн, с заботой о вас и по отличным ценам.
Эти данные получаем не от физ.лица, а от компании №2 с которой это физ.лицо в договорных отношениях
Добрый день! В разработанном компанией №1 онлайн сервисе используются персональные данные физического лица. Эти данные получаем не от физ.лица, а от компании №2 с которой это физ.лицо в договорных отношениях. Вопрос: как необходимо защититься компании № 1 от возможных претензий по использованию персональных данных? Спасибо.
в договорных отношениях. Вопрос: как необходимо защититься компании № 1 от возможных претензий по использованию персональных данных? Спасибо.
Добрый день! Включить в согласие на обработку ПД право комп. №1 передавать их третьим лицам ( ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»).
Здравствуйте.
1. Защититься Вы сможете либо получив от физического лица, чьи данные в итоге Вами обрабатываются, согласие на такую обработку, либо получив от организации № 1 доказательства того, что в соглашении между ней и физическим лицом есть право на передачу персональных данных и обработку третьему лицу (организации № 2):
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. В поручении оператора должны быть определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные частью 5 статьи 18 и статьей 18.1 настоящего Федерального закона, обязанность по запросу оператора персональных данных в течение срока действия поручения оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных в соответствии с настоящей статьей, обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона, в том числе требование об уведомлении оператора о случаях, предусмотренных частью 3.1 статьи 21 настоящего Федерального закона.
https://base.garant.ru/12148567/8b7b3c1c76e91f88d33c08b3736aa67a/#block_603
2. Если сейчас в соглашении между физическим лицом и организацией № 1 такого полномочия нет, организация 2, по сути, осуществляет обработку незаконно.
Да, Александр, я понял, что организация получает данные от организации, а не от физического лица. Я может только в ответе организации перепутал. То есть если у организации № 2 соглашение с физ.лицом, организации 1 нужно либо получить согласие от физического лиц, либо от организации 2 доказательства, что ей дано право передавать данные физического лица другой организации.