В вашем договоре оговорены случаи передачи данных клиента третьим лицам? Внесите срочно!
Если договор вашей компании в части персональных данных составлен по типовому шаблону и принципу «лишь бы было», то стоит немедленно его исправить. Это касается и сайтов компаний, а точнее соглашения на обработку персональных данных.
Может получиться так, что вас оштрафуют за доставку или за желание уладить какой-нибудь конфликт с клиентом цивилизованно – в досудебном порядке. Вы уже догадались – речь идет о передаче персональных данных третьим лицам, которые нередко привлекаются к работе с клиентами. Вот случай из практики, который приводит Telegram-канал «МедиаПраво».
Клиентка, которую обозначим как Б*, получила в «Клинике «Город здоровья» некачественную услугу и потребовала возврата денег. Клиника, не имея собственного юриста в штате, обратилась в юридическую компанию АО «Альта Виа», чтобы та помогла правильно уладить дело в досудебном порядке. Стороны договариваются, деньги возвращаются Б*, клиника выдыхает, но преждевременно.
Б* тут же идет и пишет жалобу на клинику в Роскомнадзор. Клиника же передала ее персональные данные юридической фирме, но согласно договору с Б* (и, надо полагать, с другими клиентами – договор-то типовой) не имела право этого делать.
Проверка Роскомнадзором подтвердила, что в ни в договоре, ни в согласии пациентки на обработку персональных данных не указано, что они могут передаваться третьим лицам и, в частности, юристам.
Абсурд? Вот и в клинике решили, что это полная клиника, и пытались обжаловать в суде предписание Роскомнадзора об устранении нарушений законодательства. Все три судебные инстанции (апелляционная, кассационная и надзорная) клинике отказали.
Этот прецедент подстегнет серийных жалобщиков (а они внимательно следят за подобными новостями и мотают на ус) проверить на прочность договоры и вашей компании (а также соглашение на обработку персональных данных). Запомнят это и юристы, которым может понадобиться сделать для клиента больше, чем тот просил изначально (закопать поглубже обидевшую его компанию).
Поэтому включите в договор и соглашение на обработку персональных данных случаи, когда эти данные могут передаваться третьим лицам – юристам, курьерам, таксистам, кейтеринговым компаниям и прочим работникам и фирмам на аутсорсе. Можно также добавить возможность подписания дополнительного соглашения с клиентом в случае необходимости передачи данных третьим лицам (подписав его, он официально даст согласие на это).
И помните, обо всех изменениях в сборе персональных данных нужно уведомлять Роскомнадзор – не позднее 15 числа следующего месяца (если изменения были в феврале, то сообщить о них нужно до 15 марта).
Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
К персональным данным относятся:
- фамилия, имя, отчество;
- мобильный телефон;
- электронная почта;
- адрес проживания;
- фотография;
- паспортные данные;
- другие сведения, позволяющие идентифицировать человека.
Читайте также:
Сбор персональных данных – теперь это мрак [обновлено]
Вам чай или кофе? – 3 уловки для принятия правильных решений
Разработка креатива на примере Яндекс Go – вот что с ним не так
