Обновляйте документацию вовремя

Обновляйте документацию вовремя
 
    Очень интересные судебные дела по результатам проверки Управлением РКН спортивного объекта.
    РКН решил доказать факт обработки оператором биометрических данных (фото на пропусках) посетителей с помощью организационно-распорядительной документации самого оператора. И у него это получилось, но не сразу.
   
name='more'>

АРБИТРАЖНЫЙ СУД МУРМАНСКОЙ ОБЛАСТИ
Именем Российской Федерации
РЕШЕНИЕ
от 3 апреля 2017 г. по делу N А42-342/2017
Резолютивная часть решения объявлена 27.03.2017.
     Фотографические изображения, содержащиеся на пропусках являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в пропуске, и эти данные используются оператором для установления личности субъекта персональных данных в случае сомнения в том, что пропуск предъявляется его действительным владельцем.
     Таким образом, для осуществления обработки оператором фотографического изображения на пропуске с указанием фамилии имени и отчества, необходимо письменное согласие субъекта биометрических персональных данных.
     При этом, в приложенных к Справке (сведения) о результатах осуществления государственного контроля и надзора за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных копии пропусках отсутствуют фотографий клиентов.
      В подтверждение факта обработки оператором биометрических персональных данных клиентов Управление ссылается на то, что Порядок посещения бассейна предусматривает предоставление фотографии на пропуск, а также на условия договора оказания услуг спортивного сооружения "Плавательный бассейн". Вместе с тем, вышеуказанные документы Предприятия, предусматривающие условия предоставления фотографий и их использования на пропусках не подтверждают фактическое представление фотографий клиентами и обработку фотографий оператором для установления личности субъекта биометрических персональных данных.
     Доказательств обработки Предприятием биометрических персональных данных не собрано Управлением в ходе проведения проверки, а также не представлено в ходе судебного разбирательства.
     В отсутствие доказательств допущенного Предприятием нарушения положений пункта 1 статьи 11 Закона N 152-ФЗ суд приходит к выводу об отсутствии у Управления оснований для выдачи предписания по устранению такого нарушения.

решил:
    признать недействительным предписание Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Мурманской области N П-51/4/129-нд/-/1/40 от 28.10.2016.
   Обязать Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Мурманской области устранить допущенные нарушения прав и законных интересов Государственного областного унитарного предприятия "Учебно-спортивный центр" Комитета по физической культуре и спорту Мурманской области.
    Взыскать с Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Мурманской области в пользу Государственного областного унитарного предприятия "Учебно-спортивный центр" Комитета по физической культуре и спорту Мурманской области судебные расходы по уплате государственной пошлины в сумме 3 000 руб.

     Первоначально оператор удачно и красиво отбился от предписания РКН в суде, но на этом удача покинула его:

ВЕРХОВНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ
ОПРЕДЕЛЕНИЕ
от 5 марта 2018 г. N 307-КГ18-101
     Как следует из представленных материалов, управлением проведена плановая выездная проверка в отношении предприятия в целях контроля соответствия обработки персональных данных требованиям законодательства. В ходе проверки выявлены нарушения, выразившиеся в обработке биометрических персональных данных (фотографий) без письменного согласия субъектов персональных данных. Составлен акт, выдано предписание об устранении нарушений в срок до 09.12.2016.
      Не согласившись с предписанием, предприятие обратилось в арбитражный суд с настоящим заявлением.
     Суд первой инстанции, руководствуясь статьями 198, 201 Арбитражного процессуального кодекса, частью 4 статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) признал оспариваемое предписание недействительным. Суд посчитал недоказанным вменяемое заявителю нарушение обработки биометрических персональных данных без письменного согласия их субъектов (часть 1 статьи 11 Закона N 152-ФЗ).
   В части допущения предприятием нарушения обработки биометрических персональных данных апелляционный суд пришел к противоположному выводу о его доказанности, отменил решение суда первой инстанции в указанной части и отказал предприятию в удовлетворении соответствующих требований. Суд исходил из того, что сбор, оформление размещение, использование фотографий подпадают под понятие обработки персональных данных с позиции части 3 статьи 3 Закона N 152-ФЗ. Между тем согласия указанных лиц на обработку их биометрических персональных данных (фотографий) в нарушение требования части 1 статьи 11 Закона N 152-ФЗ предприятием получено не было. При таких обстоятельствах суд апелляционной инстанции признал оспариваемое предписание по эпизоду, связанному с нарушением предприятием обработки биометрических персональных данных без письменного согласия их субъектов, соответствующим действующему законодательству и не нарушающим права и законные интересы предприятия.

Суд округа согласился с выводами суда апелляционной инстанции.

    определила:
отказать государственному областному унитарному предприятию "Учебно-спортивный центр" Комитета по физической культуре и спорту Мурманской области в передаче кассационной жалобы для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда Российской Федерации.
Alt text

Валерий Комаров

Блог о нюансах и особенностях законодательства в области информационной безопасности