Штраф за нарушение GDPR можно получить и без реальной обработки персональных данных
Штраф за нарушение GDPR можно получить и без реальной обработки персональных данных
33

Может не в тему, но уж простите...
Визит на некоторые территории РФ связан с обработкой ПД контрольно-пропускными службами, в том числе ведомственными. Например, посещение офиса условного "Газпром-Нефть" возможно только при подписании согласия на обработку ПД неким ООО обеспечивающим по контракту с ГПН безопасность периметра. Можно ли это оспорить или признать злоупотреблением?

Добрый день!
Судебной практики по таким вопросам мы не видели, поэтому будем рассуждать теоретически, основываясь на нормах 152-ФЗ.

У субъекта ПД есть возможность взыскать компенсацию морального вреда с нарушителя. Однако в данном случае это крайне маловероятно, потому что вряд ли посетитель понес какие-либо нравственные страдания.

Другой путь - написать жалобу в Роскомнадзор. Но здесь потенциально можно привлечь к ответственности, только если запрашиваемый перечень данных является чрезмерным для достижения цели идентификации субъекта. Например, если, помимо паспортных данных, требуется указать ссылки на соц.сети (фантазируем).
Если же набор данных соответствует цели, то наказать не получится.

Также можно привлечь к ответственности, если эти данные будут переданы третьим лицам для каких-либо иных целей (например, для личных целей жены гендиректора, чтобы узнать, кто приходил в офис).
В этом случае есть теоретическая возможность претендовать на компенсацию морального вреда. Но вряд ли она будет большой.

Оспорить можно, попасть на объект - нет.