Інформація про майно і паспортних даних клієнтів в базі даних ооо

Інформація про майно і паспортних даних клієнтів в базі даних ТОВ / ІП

Я - автоексперт. Оглядаю автомобілі приватних осіб і організацій виставлені на продаж, результати огляду зберігаю в базі даних (в тому числі персональні дані з Паспорти траспортних засобів).

Потрапляє-ли моя діяльність під № 152-ФЗ «Про персональних даних»?

Відносяться-ли, державний реєстраційний знак, серійний номер паспорта транспортного засобу, серійний номер кузова автомобіля до «персональних даних»?

Як найкраще юридично оформити згоду на обробку даних? Може-Чи може це бути в формі оферти на сайті? Або у вигляді усної згоди?

Є-ли можливість надавати дані про автомобіль зі своєї бази даних клієнтів (третім особам)? Якщо, якимось чином відкоригувати дані, наприклад виключити ПІБ власника?

Відповіді юристів (6)

Привіт Денис, ви задали своєчасний питання, так як відповідно до закону «Про захист персональних даних» Ваша діяльність підпадає під дію закону - Ви є оператором персональних даних і повинні вжити всіх заходів до захисту таких даних. Згідно ст.3 Закону персональні дані - будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (суб'єкту персональних даних)
Ви повинні зробити все: організаційні, технічні і юридичні заходи до захисту персональних даних. На початковому етапі: розробити Політики щодо захисту персональних даних, визначити коло осіб обробних і відповідальних за збереження таких даних, обов'язково запитувати письмову згоду на надання, обробку та передачу (в тому числі транскордонну) персональних даних ...

Є питання до юриста?

Державний реєстраційний знак, серійний номер паспорта транспортного засобу, серійний номер кузова автомобіля - це засіб ідентифікації автомобіля, а не людини (наприклад для ГИБДД це буде персональними даними)

Ніяких публічних оферт бути не повинно, згода на обробку персональних даних допускається тільки в письмовій формі.

Моя думка що державний реєстраційний знак, серійний номер паспорта транспортного засобу, серійний номер кузова автомобіля не є персональними даними громадянина. Це ідентифікаційні дані автомобіля. Так по ним можна встановити господаря, але ця проблема вже ГИБДД по дотриманню захисту персональних даних власника авто.

«Як найкраще юридично оформити згоду на обробку даних? Може-Чи може це бути в формі оферти на сайті? Або у вигляді усної згоди? »

Відповідно до ФЗ "Оперсональних даних":

1. Суб'єкт персональних даних приймає рішення про надання його персональних даних і дає згоду на їх обробку вільно, своєю волею і в своєму інтересі. Згода на обробку персональних даних має бути конкретним, поінформованим і свідомим. Згода на обробку персональних даних може бути дано суб'єктом персональних даних або його представником в будь-який дозволяє підтвердити факт його отримання формі, якщо інше не встановлено федеральним законом. У разі отримання згоди на обробку персональних даних від представника суб'єкта персональних даних повноваження даного представника на дачу згоди від імені суб'єкта персональних даних перевіряються оператором.

2. Згода на обробку персональних даних може бути відкликано суб'єктом персональних даних. У разі відкликання суб'єктом персональних даних згоди на обробку персональних даних оператор має право продовжити обробку персональних даних без згоди суб'єкта персональних даних при наявності підстав, зазначених у пунктах 2 - 11 частини 1 статті 6, частини 2 статті 10 та частини 2 статті 11 цього Закону.

3. Обов'язок надати доказ отримання згоди суб'єкта персональних даних на обробку його персональних даних або доказ наявності підстав, зазначених у пунктах 2 - 11 частини 1 статті 6, частини 2 статті 10 та частини 2 статті 11 цього Закону, покладається на оператора.

4. У випадках, передбачених федеральним законом, обробка персональних даних здійснюється лише за згодою в письмовій формі суб'єкта персональних даних. Рівнозначним містить власноручний підпис суб'єкта персональних даних згоди в письмовій формі на паперовому носії визнається згода у формі електронного документа, підписаного відповідно до федеральним законом електронним підписом. Згода в письмовій формі суб'єкта персональних даних на обробку його персональних даних має включати в себе, зокрема:

4) мета обробки персональних даних;

5) перелік персональних даних, на обробку яких дається згода суб'єкта персональних даних;

7) перелік дій з персональними даними, на вчинення яких дається згода, загальний опис використовуваних оператором способів обробки персональних даних;

8) термін, протягом якого діє згоду суб'єкта персональних даних, а також спосіб його відкликання, якщо інше не встановлено федеральним законом;

9) підпис суб'єкта персональних даних.

5. Порядок отримання у формі електронного документа згоди суб'єкта персональних даних на обробку його персональних даних в цілях надання державних і муніципальних послуг, а також послуг, які є необхідними і обов'язковими для надання державних і муніципальних послуг, встановлюється Урядом Укаїни.

6. У разі недієздатності суб'єкта персональних даних згоду на обробку його персональних даних дає законний представник суб'єкта персональних даних.

7. У разі смерті суб'єкта персональних даних згоду на обробку його персональних даних дають спадкоємці суб'єкта персональних даних, якщо така згода не було дано суб'єктом персональних даних за його життя.

8. Персональні дані можуть бути отримані оператором від особи, яка не є суб'єктом персональних даних, за умови надання оператору підтвердження наявності підстав, зазначених у пунктах 2 - 11 частини 1 статті 6, частини 2 статті 10 та частини 2 статті 11настоящего Федерального закону.

Дані, які дозволяють ідентифікувати автомобіль без прив'язки до його власника, не належать до персональних даних.

Дані, які клієнти надають Вам при укладенні договору (ви ж, швидше за все, через договір оформляєте взаємини з клієнтами), зокрема, ПІБ, паспортні дані, до персональних даних належать, але тому що вони необхідні для виконання договору, згода на їх обробку не потрібно.

Це випливає зі статті 6 Федерального закону «Про персональні дані», згідно з якою обробка персональних даних допускається, якщо вона необхідна для виконання договору, стороною якого або вигодонабувачем або поручителем за яким є суб'єкт персональних даних, а також для укладення договору з ініціативи суб'єкта персональних даних або договору, за яким суб'єкт персональних даних буде вигодонабувачем або поручителем. Суди також висловлюють позицію про відсутність обов'язки просити згоду клієнта в даному випадку.

При цьому порушення вимоги про отримання в цьому випадку згоди тягне за собою відповідальність за статтею 13.11 Кодексу України про адміністративні правопорушення (для ІП - до 1 тис. Руб.).

У разі використання персональних даних, яке вимагає отримання згоди на їх обробку, Федеральний закон також вимагає повідомляти про це територіальне управління РоскомнадзораУкаіни. Порушення цієї вимоги тягне за собою відповідальність за статтею 19.7 КоАП України (для ІП - до 500 руб.)

Шукаєте відповідь?
Запитати юриста простіше!

Задайте питання нашим юристам - це набагато швидше, ніж шукати рішення.