Versus.legal

Понятно. Представляем, как это еще больше усложнило ситуацию. Очень хорошо, что в итоге вы её разрешили.

Вот, нашли разъяснения. Ниже - выдержки:

1. Абз.4 п. 4 - Согласие работника, государственного служащего не требуется при передаче его персональных данных в случаях, связанных с выполнением им должностных обязанностей, в том числе, при его командировании

2. Абз.1 п.5 - Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку, предусмотренному коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 Трудового кодекса РФ.

Михаил, добрый день! С юридической точки зрения, в позиции Ростелекома есть рациональное зерно . Если родственник умирает, то его права и обязанности по договорам не исчезают, они переходят к наследникам. Поэтому наследниками становятся сторонами по договору, в том числе с организациями, оказывающими услуги. И в связи с этим организации требуют предоставление персональных данных.
Но мы рады, что вам удалось закрыть договоры, не предоставляя Ростелекому паспортные данные (это весьма чувствительная информация).

Добрый день!

1. Да, все верно. Гипотетически вы можете так и сделать. Но проконтролировать исполнение практически невозможно. Это может обнаружиться только в экстраординарных ситуациях. Например, когда реестр посещений офиса был опубликован в Интернете.

2. В этом случае "объект" может требовать персональные данные и ссылаться не на основание "получение согласия", а на основание "для исполнения договора, стороной или выгодоприобретателем по которому является субъект ПД". Речь идет о трудовом договоре между работником, которому нужно попасть на "объект" для исполнения трудовых обязанностей, и работодателем.
Если субъект не предоставит свои данные и не попадет вследствие этого на "объект", на территории которого он должен будет исполнять свои трудовые обязанности, то работодатель сможет привлечь его к дисциплинарной ответственности.

В практике было похожее дело, когда работник обжаловал действия работодателя, который передал его персональные данные бизнес-центру для изготовления пропуска в офис. Работник заявил, что работодатель не получил согласие на это. Однако он проиграл, потому что суд сослался, что передача персональных данных осуществлялась для исполнения трудового договора, выгодоприобретателем по которому является работник. Его выгода состоит в своему рабочему месту с помощью полученного пропуска.

(Апелляционное определение Московского городского суда от 26 февраля 2014 года по делу N 33-4346/2014)

На этот счет даже Роскомнадзор выпускал разъяснение. Если нужно, мы найдем, просто сейчас не под рукой.

Григорий, добрый день!
Да, конечно, решение можно посмотреть по этой ссылки (доступ только через VPN) - https://juportal.be/JUPORTAwork/ECLI:BE:CASS:2021:ARR.20211007.1N.4_NL.pdf
Правда решение на нидерландском языке.

Более подробную информацию о деле на английском можно прочитать еще здесь: https://gdprhub.eu/index.php?title=Supreme_Court_-_C.20.0323.N

Добрый день!
Судебной практики по таким вопросам мы не видели, поэтому будем рассуждать теоретически, основываясь на нормах 152-ФЗ.

У субъекта ПД есть возможность взыскать компенсацию морального вреда с нарушителя. Однако в данном случае это крайне маловероятно, потому что вряд ли посетитель понес какие-либо нравственные страдания.

Другой путь - написать жалобу в Роскомнадзор. Но здесь потенциально можно привлечь к ответственности, только если запрашиваемый перечень данных является чрезмерным для достижения цели идентификации субъекта. Например, если, помимо паспортных данных, требуется указать ссылки на соц.сети (фантазируем).
Если же набор данных соответствует цели, то наказать не получится.

Также можно привлечь к ответственности, если эти данные будут переданы третьим лицам для каких-либо иных целей (например, для личных целей жены гендиректора, чтобы узнать, кто приходил в офис).
В этом случае есть теоретическая возможность претендовать на компенсацию морального вреда. Но вряд ли она будет большой.

Спасибо за обратную связь!

Артур, спасибо большое! Мы подумаем над идеей с шаблонами и, возможно, добавим их на страницы либо в блог как полезные материалы.

Артем, спасибо большое за обратную связь!

Максим, спасибо большое, что обратили внимание! Мы попросим разработчиков.

Иван, добрый день! Шаблона пока нет, но есть статья, в которой мы рассмотрели несколько договорных моделей и дали основные рекомендации относительно условий договора - https://it.versuslegal.ru/zaklyuchenie-dogovorov-s-podryadchikami

Если у вас появятся дополнительные вопросы, обязательно пишите. Мы будем рады обсудить!

Борис, мы имели в виду, что Instagram сделал инструмент эмбеддинга, а его используют его владельцы сайтов для размещения постов у себя. При этом владельцы сайтов не получали лицензии на контент у фотографов. А последним не понравилось, что их контент используется без согласия. 

Как нам кажется, использование эмбеддинга на сайтах также охватывается Условиями Instagram, поэтому и владельцы сайтов не должны нести ответственности, так как фото демонстрируется через соцсеть со ссылкой на автора поста. 

Борис, да, вы абсолютно правы. В Условиях использования Instagram указано, что пользователь дает безвозмездную и бессрочную лицензию компании. 

В данном же случае истцы зашли с другой стороны: они утверждали, что соцсеть разработала инструмент, который используют другие лица, не имеющие лицензии на контент (как у Instagram). А за поощрение нарушения авторских прав нужно понести наказание. 
Но истцы не смогли убедить в этом суд.

Спасибо! Очень полезный комментарий для всех.