иски о защите прав субъекта персональных данных
Иски о защите прав субъекта персональных данных
ГПК РФ Статья 29. Подсудность по выбору истца
1. Иск к ответчику, место жительства которого неизвестно или который не имеет места жительства в Российской Федерации, может быть предъявлен в суд по месту нахождения его имущества или по его последнему известному месту жительства в Российской Федерации.
2. Иск к организации, вытекающий из деятельности ее филиала или представительства, может быть предъявлен также в суд по адресу ее филиала или представительства.
(в ред. Федерального закона от 28.11.2018 N 451-ФЗ)
(см. текст в предыдущей редакции)
3. Иски о взыскании алиментов и об установлении отцовства могут быть предъявлены истцом также в суд по месту его жительства.
4. Иски о расторжении брака могут предъявляться также в суд по месту жительства истца в случаях, если при нем находится несовершеннолетний или по состоянию здоровья выезд истца к месту жительства ответчика представляется для него затруднительным.
5. Иски о возмещении вреда, причиненного увечьем, иным повреждением здоровья или в результате смерти кормильца, могут предъявляться истцом также в суд по месту его жительства или месту причинения вреда.
6. Иски о восстановлении пенсионных и жилищных прав, возврате имущества или его стоимости, связанные с возмещением убытков, причиненных гражданину незаконным осуждением, незаконным привлечением к уголовной ответственности, незаконным применением в качестве меры пресечения заключения под стражу, подписки о невыезде либо незаконным наложением административного наказания в виде ареста, могут предъявляться также в суд по месту жительства истца.
(в ред. Федерального закона от 03.07.2016 N 272-ФЗ)
(см. текст в предыдущей редакции)
6.1. Иски о защите прав субъекта персональных данных, в том числе о возмещении убытков и (или) компенсации морального вреда, могут предъявляться также в суд по месту жительства истца.
(часть 6.1 введена Федеральным законом от 07.05.2013 N 99-ФЗ)
6.2. Иски о прекращении выдачи оператором поисковой системы ссылок, позволяющих получить доступ к информации в информационно-телекоммуникационной сети «Интернет», могут предъявляться также в суд по месту жительства истца.
(часть 6.2 введена Федеральным законом от 13.07.2015 N 264-ФЗ)
6.3. Иски о восстановлении трудовых прав могут предъявляться также в суд по месту жительства истца.
(часть 6.3 введена Федеральным законом от 03.07.2016 N 272-ФЗ)
7. Иски о защите прав потребителей могут быть предъявлены также в суд по месту жительства или месту пребывания истца либо по месту заключения или месту исполнения договора, за исключением случаев, предусмотренных частью четвертой статьи 30 настоящего Кодекса.
(в ред. Федерального закона от 18.07.2019 N 191-ФЗ)
(см. текст в предыдущей редакции)
8. Иски о возмещении убытков, причиненных столкновением судов, взыскании заработной платы и других сумм, причитающихся членам экипажа судна за работу на борту судна, расходов на репатриацию и взносов на социальное страхование, взыскании вознаграждения за оказание помощи и спасание на море могут предъявляться также в суд по месту нахождения судна ответчика или порта приписки судна.
(часть 8 в ред. Федерального закона от 06.02.2012 N 4-ФЗ)
(см. текст в предыдущей редакции)
9. Иски, вытекающие из договоров, в том числе трудовых, в которых указано место их исполнения, могут быть предъявлены также в суд по месту исполнения такого договора.
(в ред. Федерального закона от 03.07.2016 N 272-ФЗ)
(см. текст в предыдущей редакции)
10. Выбор между несколькими судами, которым согласно настоящей статье подсудно дело, принадлежит истцу.
Официальный сайт
Верховного Суда Российской Федерации
Продается все о каждом. Верховный суд разъяснил правила рассмотрения споров о защите персональных данных граждан
Крайне актуальное разъяснение сделал Верховный суд РФ, когда пересматривал итоги спора гражданина, который пытался защитить свои персональные данные. Их на всеобщее обозрение выложила некая фирма, зарегистрированная на далеких тропических островах.
В ходе рассмотрения этого дела было наглядно продемонстрировано, как правильно поступать в подобных случаях. Ведь саму процедуру таких исков не всегда до конца понимают даже наши суды.
А подобных споров о защите персональных данных в последнее время стало так много, что на проблему приходится обращать внимание не только самим гражданам, но и правоохранителям, юристам, законодателям.
Поэтому имя человека, его адрес, паспортные данные и прочее с каждым днем становятся все дороже. В итоге сложился целый нелегальный рынок, на котором можно купить персональные данные, а их хозяева даже знать об этом не будут.
Сегодня, чтобы взыскать через суд убытки от утечки персональных данных, гражданин должен обладать железными нервами и здоровьем
Между тем, сегодня, чтобы взыскать через суд убытки от утечки персональных данных, гражданин должен обладать железными нервами и здоровьем. Ему надо доказать не только факт нарушения, но и размер своих убытков от разглашения, а также причинно-следственную связь между нарушением и убытками. Да и штрафы Роскомнадзора за нарушение прав субъектов персональных данных доходят лишь до 75 000 рублей.
Но и такие суммы за последние годы не присуждали.
Наши суды ограничиваются 10-20 тысячами рублей компенсации. Хотя в Европе предусмотрены штрафы до 4 процентов оборота компании. А это заставляет организации ответственно подходить к вопросам защиты персональных данных.
Наша история началась на Дальнем Востоке, где гражданин написал заявление в местное управление Роскомнадзора. В заявлении было сказано, что в интернете без его разрешения некая фирма с Багамских островов распространяла его персональные данные.
В итоге всех споров дело дошло до Судебной коллегии по гражданским делам Верховного суда. И там с мнением дальневосточных судов не согласились.
Верховный суд начал с того, что напомнил: Роскомнадзор имеет право обратиться в суд с иском в защиту субъектов персональных данных. В том числе и неопределенного круга лиц. Это сказано в Законе «О персональных данных». Также ведомство имеет право представлять пострадавших в суде.
А еще Верховный суд указал на статью 26 Гражданского процессуального кодекса. Там сказано, что иски о защите прав субъекта персональных данных, в том числе об убытках или компенсации морального вреда, можно предъявлять в суд по месту жительства истца. Поэтому заявление в защиту жителя Дальнего Востока надо было рассмотреть в порядке гражданского судопроизводства.
Сложился целый нелегальный рынок, на котором можно купить персональные данные граждан
Как правило, истцом в судах о защите персональных данных обычно выступает гражданин, с персональными данными которого совершены незаконные, по его мнению, действия. Сам Роскомнадзор реже, чем простые граждане, обращается с исками в суд. Обычно ответчиком в таких спорах оказывается оператор персональных данных или тот, кто получил доступ к персональным данным гражданина.
Весной этого года стало известно, что Госдуме и Роскомнадзору предложили законодательно ужесточить ответственность за нарушения в сфере персональных данных. Если предложение пройдет, то за каждый доказанный случай утечки данных граждане смогут требовать от бизнеса и госорганов компенсацию от 500 000 до 5 миллионов рублей. Такую инициативу озвучила Ассоциация юристов России. Там подготовили предложения по изменению закона «О персональных данных». АЮР хочет обязать операторов персональных данных, в числе которых есть все госорганы, компании и физические лица, обрабатывающие такие сведения, по требованию граждан выплачивать им, по решению суда, в случае утечки компенсацию в размере от 500 000 до 5 миллионов рублей. Если утечка данных произошла по вине пользователя, то оператор освобождается от ответственности.
Возможность взыскать компенсацию с компании в случае утечки теоретически есть и сейчас, но, по мнению АЮР, она сильно затруднена.
При этом иски о защите прав хозяина персональных данных, в том числе о возмещении убытков, компенсации морального вреда, могут предъявляться и в суд по месту жительства истца.
Требования, связанные с нарушением прав на обработку персональных данных, рассматриваются в порядке гражданского судопроизводства на основании норм ГПК. Это означает, что суды самостоятельно оценивают, относится ли та или иная информация к персональным данным, подлежит ли она защите.
В нашем случае Верховный суд отменил отказные решения дальневосточных коллег и велел рассмотреть требование гражданина.
Текст: Наталья Козлова
Верховный суд РФ разъяснил алгоритм подачи иска о защите персональных данных!
Судебная практика, связанная с нарушением законодательства о персональных данных, неоднородная. Особая роль в спорах о защите данных принадлежит Роскомнадзору. У ведомства ключевые полномочия по контролю за соблюдением законодательства в этой области. Верховный Суд Российской Федерации разъяснил порядок обращения в суд за восстановлением нарушенного права.
Алгоритм подачи иска о защите персональных данных обладает некоторыми характерными особенностями. Истцом в спорах о защите персональных данных обычно выступает гражданин, с персональными данными которого совершены незаконные, по его мнению, действия. В отдельных случаях предъявить в суд соответствующий иск может Роскомнадзор в силу полномочий, указанных в ч. 1 ст. 23 Закона № 152-ФЗ, в защиту прав субъекта персональных данных – гражданина.
Ответчиком в спорах данной категории является оператор персональных данных или другое лицо, получившее доступ к персональным данным истца. Встречное исковое требование по рассматриваемой категории споров обычно не заявляется. Кроме того, по спорам этой категории не предусмотрен обязательный досудебный претензионный порядок их разрешения. Однако зачастую до обращения в суд будущий истец направляет будущему ответчику требование прекратить обработку персональных данных, удалить данные, а в случае неполучения ответа на подобные запросы лицо обращается за защитой своих прав в суд.
Такие дела рассматриваются в качестве суда первой инстанции районным судом (ст. 24 ГПК), поясняет юрист.
При этом иски о защите прав субъекта персональных данных, в том числе о возмещении убытков и (или) компенсации морального вреда, могут предъявляться и в суд по месту жительства истца (ч. 6.1 ст. 29 ГПК).
Требования, связанные с нарушением прав на обработку персональных данных, рассматриваются в порядке гражданского судопроизводства на основании норм ГПК РФ.
По информации главного специалиста-эксперта правового направления Межмуниципального отдела МВД России «Минусинский» Анастасии Юсиной.
CCPA и компенсация за нарушение права субъекта персональных данных в ГК РФ
В другой заметке рассматривался вопрос о том, как подход Акта Калифорнии о защите частной жизни потребителей (CCPA) к определению персональных данных может быть использован, чтобы решить проблему узкого определения персональных данных в российской практике. В этой заметке речь пойдет о том, каким образом устроена гражданско-правовая ответственность за нарушение CCPA и как решения, использованные в CCPA, могут помочь в улучшении механизмов гражданско-правовой ответственности за нарушение требований российского законодательства о персональных данных.
На мой взгляд, эти механизмы нуждаются в улучшении. Сегодня субъекты персональных данных не располагают эффективными гражданско-правовыми способами защиты своих прав. Требование о возмещении убытков наталкивается на трудности в доказывании размера убытков, причиненных субъекту вследствие незаконной обработки его персональных данных. Требование о компенсации морального вреда – на традиционно низкий размер таких компенсаций, взыскиваемых судами.
Согласно CCPA субъект данных вправе вчинить оператору данных гражданско-правовой иск о возмещении убытков, вынесении судебного запрета, признании права или использовании любого другого средства судебной защиты (статья 1798.150). У этого иска есть ряд важных особенностей:
1. Иск может быть предъявлен, если персональные данные стали объектом несанкционированного доступа, утечки, кражи или раскрытия в результате нарушения оператором обязанности принимать и поддерживать разумные процедуры и практики по обеспечению безопасности персональных данных, соответствующие природе этих данных.
2. Иск может быть предъявлен, если предметом нарушения являются не любые персональные данные, а только незашифрованные и не обезличенные (1) имя или первая буква имени и фамилия субъекта и (2) страховой номер, номер водительских прав, паспорта или другого аналогичного документа, данные для доступа к финансовому аккаунту, медицинская информация, информация о медицинской страховке или уникальная биометрическая информация.
3. Убытки взыскиваются в размере от 100 до 750 долларов США (законодательно оцененные убытки) на одного субъекта за каждое нарушение. Если реальный ущерб субъекта превышает 750 долларов США, вместо установленной законом суммы может быть взыскан реальный ущерб.
4. При определении размера подлежащих взысканию законодательно оцененных убытков суд должен принять во внимание следующие обстоятельства, если на них ссылаются стороны: природа и серьезность нарушения, количество нарушений, продолжающийся характер нарушения, продолжительность времени, в течение которого происходило нарушение, наличие у нарушителя умысла, размер активов, задолженности и чистой стоимости имущества нарушителя, а также другие обстоятельства.
5. За 30 дней до подачи в суд иска о возмещении законодательно оцененных убытков субъект должен направить оператору письменную претензию с указанием конкретных положений CCPA, которые, по мнению субъекта, были нарушены или нарушаются оператором. Если в течение 30 дней оператор фактически исправит указанные нарушения и предоставит субъекту явно выраженное письменное заявление о том, что нарушения были исправлены и новые нарушения не будут допущены, то субъект не может предъявить иск о возмещении законодательно оцененных убытков. Если оператор нарушит письменное заявление, субъект может предъявить иск и потребовать возмещения законодательно оцененных убытков не только за нарушения письменного заявления, но и за любые другие нарушения CCPA, допущенные оператором после предоставления субъекту письменного заявления.
6. В течение 30 дней с даты подачи иска субъект должен уведомить об этом Генерального прокурора Калифорнии. В течение 30 дней с даты получения уведомления Генеральный прокурор должен уведомить субъекта о своем намерении вести его дело, воздержаться от действий, предоставив субъекту возможность вести свое дело самостоятельно, либо уведомить субъекта, что субъект не должен поддерживать свой иск.
Идея CCPA об иске о взыскании законодательно оцененных убытков за нарушение прав субъекта персональных данных может быть использована для решения проблемы отсутствия в российском праве эффективных гражданско-правовых способов защиты прав субъектов персональных данных. Так, по моему мнению, глава 8 Гражданского кодекса РФ («Нематериальные блага и их защита») может быть дополнена статьей 152.3 «Компенсация за нарушение права субъекта персональных данных», согласно которой при нарушении права субъекта персональных данных субъект персональных данных вправе вместо возмещения убытков требовать от нарушителя выплаты компенсации за нарушение указанного права в размере, например, от пяти тысяч рублей до пятидесяти тысяч рублей. В статье также могут быть указаны примерные обстоятельства, которые суд обязан учитывать при определении размера подлежащей взысканию компенсации, установлен обязательный досудебный порядок урегулирования споров и определены другие существенные детали соответствующего способа защиты гражданских прав.
Предлагаемая мера позволила бы субъектам персональных данных эффективнее защищать свои права и способствовала бы развитию российского законодательства о персональных данных, подталкивая всех заинтересованных лиц к обсуждению и решению его отдельных проблем.
В настоящем блоге отражена исключительно личная позиция автора как частного лица.
Продается все о каждом
В ходе рассмотрения этого дела было наглядно продемонстрировано, как правильно поступать в подобных случаях. Ведь саму процедуру таких исков не всегда до конца понимают даже наши суды.
А подобных споров о защите персональных данных в последнее время стало так много, что на проблему приходится обращать внимание не только самим гражданам, но и правоохранителям, юристам, законодателям.
Поэтому имя человека, его адрес, паспортные данные и прочее с каждым днем становятся все дороже. В итоге сложился целый нелегальный рынок, на котором можно купить персональные данные, а их хозяева даже знать об этом не будут.
Между тем, сегодня, чтобы взыскать через суд убытки от утечки персональных данных, гражданин должен обладать железными нервами и здоровьем. Ему надо доказать не только факт нарушения, но и размер своих убытков от разглашения, а также причинно-следственную связь между нарушением и убытками. Да и штрафы Роскомнадзора за нарушение прав субъектов персональных данных доходят лишь до 75 000 рублей.
Но и такие суммы за последние годы не присуждали.
Наши суды ограничиваются 10-20 тысячами рублей компенсации. Хотя в Европе предусмотрены штрафы до 4 процентов оборота компании. А это заставляет организации ответственно подходить к вопросам защиты персональных данных.
Наша история началась на Дальнем Востоке, где гражданин написал заявление в местное управление Роскомнадзора. В заявлении было сказано, что в интернете без его разрешения некая фирма с Багамских островов распространяла его персональные данные.
В итоге всех споров дело дошло до Судебной коллегии по гражданским делам Верховного суда. И там с мнением дальневосточных судов не согласились.
Верховный суд начал с того, что напомнил: Роскомнадзор имеет право обратиться в суд с иском в защиту субъектов персональных данных. В том числе и неопределенного круга лиц. Это сказано в Законе «О персональных данных». Также ведомство имеет право представлять пострадавших в суде.
А еще Верховный суд указал на статью 26 Гражданского процессуального кодекса. Там сказано, что иски о защите прав субъекта персональных данных, в том числе об убытках или компенсации морального вреда, можно предъявлять в суд по месту жительства истца. Поэтому заявление в защиту жителя Дальнего Востока надо было рассмотреть в порядке гражданского судопроизводства.
Как правило, истцом в судах о защите персональных данных обычно выступает гражданин, с персональными данными которого совершены незаконные, по его мнению, действия. Сам Роскомнадзор реже, чем простые граждане, обращается с исками в суд. Обычно ответчиком в таких спорах оказывается оператор персональных данных или тот, кто получил доступ к персональным данным гражданина.
Весной этого года стало известно, что Госдуме и Роскомнадзору предложили законодательно ужесточить ответственность за нарушения в сфере персональных данных. Если предложение пройдет, то за каждый доказанный случай утечки данных граждане смогут требовать от бизнеса и госорганов компенсацию от 500 000 до 5 миллионов рублей. Такую инициативу озвучила Ассоциация юристов России. Там подготовили предложения по изменению закона «О персональных данных». АЮР хочет обязать операторов персональных данных, в числе которых есть все госорганы, компании и физические лица, обрабатывающие такие сведения, по требованию граждан выплачивать им, по решению суда, в случае утечки компенсацию в размере от 500 000 до 5 миллионов рублей. Если утечка данных произошла по вине пользователя, то оператор освобождается от ответственности.
Возможность взыскать компенсацию с компании в случае утечки теоретически есть и сейчас, но, по мнению АЮР, она сильно затруднена.
При этом иски о защите прав хозяина персональных данных, в том числе о возмещении убытков, компенсации морального вреда, могут предъявляться и в суд по месту жительства истца.
Требования, связанные с нарушением прав на обработку персональных данных, рассматриваются в порядке гражданского судопроизводства на основании норм ГПК. Это означает, что суды самостоятельно оценивают, относится ли та или иная информация к персональным данным, подлежит ли она защите.
В нашем случае Верховный суд отменил отказные решения дальневосточных коллег и велел рассмотреть требование гражданина.