05.03.2015
При использовании личных данных граждан в маркетинге зачастую кредитные организации допускают нарушение требований законодательства о защите персональных данных. Хотя в таких правонарушениях участвуют не только кредитные организации, но и операторы сотовой связи, магазины розничной торговли и другие субъекты.
Обработка персональных данных, осуществляемая прямыми контактами с потенциальным потребителем через средства связи для продвижения товаров, услуг и работ допускается только при наличии предварительного согласия субъекта этих личных данных. Если оператор не сможет доказать, что им было получено согласие в установленном порядке, то обработка персональных данных будет признана осуществляемой без согласия субъекта персональных данных.
Получение согласия гражданина на обработку его личных данных не требуется, если она связана с исполнением или заключением договора. Очевидно, что с непосредственным исполнением обязательств по заключенному договору не связано достижение маркетинговых целей компании.
Вывод однозначный: компании не вправе использовать личные данные граждан без их предварительного согласия для продвижения своего продукта. Однако зачастую правоприменитель сталкивается с дилеммой: компания (оператор) ссылается на то, что ранее гражданин предоставил ему свои персональные данные и подтверждает этим правомерность своих действий. Однако, последующее использование личных данных гражданина в маркетинговых целях абсолютно не связано с исполнением договора, стороной которого является данный гражданин. Ведь гражданин предоставлял свои данные оператору совершенно для иных целей. Здесь имеет место цель предоставления персональных данных гражданином. Соответственно, компания обязана у гражданина вновь получить согласие на обработку его данных для использования их рекламных целях своего нового продукта. Иначе привлечение компании к административной ответственности будет обоснованным.
Коллизия отношений возникает также и в ситуации, когда у компании (оператора) уполномоченные органы или должностные лица требуют предоставить персональные данные его клиента. Обычно такими лицами являются судебные приставы-исполнители, которые требуют предоставления личных данных граждан, для исполнения ими своих функций по розыску должников.
До определенного момента судами принимались доводы от привлеченных к административной ответственности операторов, что приставы-исполнители не имеют права запрашивать персональные данные граждан без их согласия. В данном случае суды исходили из недопустимости подмены судебным приставом функций правоохранительных органов.
Ситуация в корень изменилась, когда несколько таких споров дошли до ВАС РФ. Так ВАС пояснил, что приставы-исполнители обладают полномочиями требовать предоставления персональных данных граждан, поэтому отказ компании в предоставлении этих данных неправомерен.
Таким образом, даже прямое указание в законе на возможность использовать личные данные граждан только с их письменного согласия на практике в ряде случаев все равно ведет к административной ответственности компании. Однократное предоставление личных данных гражданином компании не дает возможность ей использовать эти данные в маркетинговых целях для заключения новых договоров. Также следует понимать, что запросы уполномоченных органов о предоставлении им персональных данных граждан являются правомерными и подлежат исполнению.