Является ли озвучивание в диалоге во время переговоров между кредитором и должником количество друзей в вконтакте у дж нарушением законодательства. Анкету эту дж не оставлял кредитору. Давал согласие на обработку фио, дата рождения, телефон.
Является ли озвучивание в диалоге во время переговоров между кредитором и должником количество друзей в вконтакте у дж нарушением законодательства.
Добрый день!
Вы добровольно предоставляли эту информацию?
Здравствуйте.Само по себе указание количества друзей ВК не является нарушением персональных данных, если эти данные открытые.
Вопрос в том, как эту информацию можно соотнести с конкретным человеком. В силу ст. 2 ФЗ от 27.07.2006 N 152-ФЗ «О персональных данных»
1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
А озвучивание этого количества друзей должнику является незаконной обработкой персональных данных? Должник кредитору анкету не давал.
На мой взгляд, это можно расценить как нарушение, если вы свободную информацию о друзьях без согласия должника привязали к его персоне, таким образом, обработав его персональную информацию.
Иван, здравствуйте!
С точки зрения закона количество друзей должника во «ВКонтакте», привязанное к его конкретному профилю, — это персональные данные, а любое целенаправленное получение и использование этой информации будет «обработкой персональных данных» по ст. 3 Федерального закона № 152-ФЗ (сбор, извлечение, использование и т.п.).
Ваше письменное согласие охватывает только ФИО, дату рождения и телефон, а принципы обработки, закреплённые в ст. 5 152-ФЗ, требуют законности, справедливости и недопустимости обработки в объёме, избыточном по сравнению с заявленными целями, то есть выход за пределы согласия и договора выглядит уязвимо.
Открытый профиль в соцсети сам по себе не делает эти данные «общедоступными источниками» в смысле ст. 8 152-ФЗ: общедоступный источник создаёт оператор с отдельным письменным согласием субъекта, поэтому аргумент «он сам выложил в интернет» юридически слаб.
Как только вы целенаправленно ищете аккаунт должника, смотрите число друзей и используете это в переговорах, вы фактически обрабатываете персональные данные вне заранее определённого объёма и целей, что подпадает под риск ч. 1 ст. 13.11 КоАП РФ (обработка ПДн в случаях, не предусмотренных законом, либо несовместимо с целями их сбора, в привязке к ст. 5–6 152-ФЗ).
Одно разовое упоминание числа друзей в разговоре с самим должником без фиксации этих сведений в базе и без передачи третьим лицам на практике редко становится предметом отдельного дела, но даёт должнику формальный повод направить вам запрос по закону о персональных данных (о составе и источниках сведений) и затем жалобу в Роскомнадзор, а игнорирование таких запросов уже отдельно штрафуется по ст. 13.11 КоАП РФ.
Параллельно нужно помнить о 230-ФЗ: при возврате просроченной задолженности запрещено раскрывать третьим лицам сведения о долге и персональные данные должника без его согласия и использовать угрозы такого раскрытия (ст. 4–7 230-ФЗ), а это отдельный блок рисков, контролируемый ФССП.
Фразы вроде «мы видим, что у вас N друзей, можем всем рассказать о долге» создают уже не только риски по 152-ФЗ (незаконная обработка ПДн), но и по 230-ФЗ как недопустимый способ воздействия при взыскании, с вполне ощутимыми санкциями.
С точки зрения управления рисками безопаснее вообще не использовать данные соцсетей, на которые у вас нет отдельного и явно сформулированного согласия (в т.ч. не ссылаться на число друзей/подписчиков в скриптах и не заносить эти сведения в CRM).
Если же вы хотите легально опираться на цифровой след (включая соцсети), придётся перестраивать документы: расширять согласия на обработку ПДн, корректировать политику в отношении ПДн и уведомление Роскомнадзора как оператора, иначе даже невинная, с вашей точки зрения, реплика про «друзей во ВК» остаётся слабым местом, которым должник может воспользоваться в споре.
Формально, даже если вы не говорите про анкету, сам факт, что вы нашли профиль, посмотрели и используете количество друзей, уже является обработкой персональных данных (ст. 3, 5, 6 152-ФЗ) вне того объёма, на который есть согласие, и это даёт должнику основания жаловаться как на незаконную обработку. Само по себе произнесение фразы «у вас столько-то друзей в ВК» ему лично ещё не разглашение третьим лицам (ст. 7 152-ФЗ), но для Роскомнадзора этого достаточно, чтобы увидеть факт обработки данных из соцсети без явного правового основания. Поэтому с точки зрения рисков ответ: да, это потенциальное нарушение 152-ФЗ, особенно если нет отдельного согласия на использование данных из соцсетей, и лучше такие реплики вообще исключить из общения.
В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»
Далее продолжу