Нужно ли согласие на обработку ПДн, если данные берутся из открытых источников?

По закону, согласие не требуется, если персональные данные сделаны самим субъектом общедоступными, то есть размещены им самим в открытом доступе (например, в социальных сетях, на сайтах вакансий, в профессиональных каталогах). Однако даже в этом случае действует принцип законности и минимизации: оператор обязан обрабатывать такие данные строго в тех целях, для которых они были опубликованы, и не допускать их неправомерного использования.

Например:

• если человек разместил резюме на hh.ru, это не означает, что компания вправе использовать его данные для маркетинговой рассылки — только для целей трудоустройства;
• если сотрудник опубликовал свой номер телефона в открытой группе, это не даёт права использовать его для рекламы без согласия.

Обоснование по законодательству

• Ст. 6 ФЗ-152, ч. 1, п. 10 — обработка ПДн допускается без согласия, если данные сделаны субъектом общедоступными.
• Ст. 5 ФЗ-152 — принципы обработки: ограничение цели, минимизация и законность.
• Постановление Конституционного Суда РФ № 17-П от 09.07.2013 — указало, что даже при общедоступности данных их обработка должна учитывать права гражданина на частную жизнь.

Практика проверок Роскомнадзора

• Рекрутинговое агентство использовало резюме с сайта вакансий для рассылки коммерческих предложений. Роскомнадзор признал это нарушением: данные были общедоступны, но цель их обработки была искажена.
• В другой ситуации организация скопировала контакты специалистов с сайта госзакупок и использовала их для спама. Итог — штраф, так как использование данных вышло за пределы цели их публикации.

Важный нюанс

Даже если данные общедоступные, у субъекта сохраняется право требовать прекращения их обработки (ст. 14 ФЗ-152). А оператор обязан обеспечить защиту таких данных от неправомерного использования.

Рекомендации и выводы

Согласие на обработку ПДн не требуется, если субъект сам сделал их общедоступными. Но организация должна:

1. Обрабатывать данные только в рамках целей, для которых они были размещены.
2. Исключить использование общедоступных данных для рассылок и рекламы без отдельного согласия.
3. Включить порядок работы с общедоступными данными в комплект документов по 152-ФЗ.
4. Быть готовой к тому, что субъект может потребовать удалить его данные.

Компания ICTech поможет вашей организации правильно оформить порядок работы с общедоступными данными и подготовить полный пакет документов по 152-ФЗ. Это защитит вас от штрафов и претензий Роскомнадзора при работе с резюме, соцсетями и открытыми базами.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге