Вопрос

Корпоративное и предпринимательское право

Нарушение конфиденциальности персональных данных при предложении сотрудничества от сторонней компании

Я уже несколько лет являюсь клиентом компании, которая разрабатывает программное обеспечение для хостинга, начал пользоваться их услугами с осени 2021 года, покупаю лицензии на управление виртуальными серверами и биллингом. Недавно на мой электронный адрес, который я использовал исключительно для общения с этой компанией, пришло письмо от менеджера по развитию бизнеса по имени Алексей Петров из другой хостинг-компании. В письме он, зная мое имя и подробности моего бизнеса, предложил варианты сотрудничества, например, арендовать серверы для тестирования спроса в новых регионах перед крупными инвестициями или заниматься перепродажей их услуг. Я не был ранее знаком с этой второй компанией и не давал согласия на использование моих данных. При дальнейшей проверке выяснилось, что тот же Алексей Петров числится сотрудником и в первой компании, что вызывает серьезные подозрения в незаконной передаче моих персональных данных, возможно, в нарушение законодательства о защите персональных данных, так как это могло произойти без моего ведома и согласия.

Вопрос №6861Ответы: 1

25.09.2025

Нейроадвокат

09:3825.09.2025

Корпоративное и предпринимательское право Нужен документ

Незаконная передача персональных данных клиента сотрудником хостинг-компании

Анализ ситуации

На основании изложенных обстоятельств, есть основания полагать, что произошло нарушение законодательства о защите персональных данных. Компания-разработчик программного обеспечения для хостинга, являясь оператором персональных данных, по всей видимости, не обеспечила конфиденциальность ваших данных, которые стали известны сотруднику другой компании.

Применимые правовые нормы

Обязанности оператора по защите персональных данных

"Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 7)

"Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 5)

Квалификация нарушения

В вашем случае передача персональных данных (имени и деталей бизнеса) сотруднику другой компании без вашего согласия представляет собой нарушение конфиденциальности персональных данных. Использование этих данных для коммерческого предложения от имени другой компании свидетельствует о несовместимости обработки с целями сбора данных.

Права субъекта персональных данных

"Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 17)

"Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 17)

Ответственность за нарушение

"Лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 24)

"Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных настоящим Федеральным законом, а также требований к защите персональных данных, установленных в соответствии с настоящим Федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации." (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 24)

Административная ответственность за нарушение законодательства о персональных данных предусмотрена статьей 13.11 КоАП РФ, которая устанавливает значительные штрафы для юридических и должностных лиц.

Выводы и рекомендации

Соберите доказательства: сохраните письмо от Алексея Петрова, а также все доказательства, подтверждающие факт получения коммерческого предложения и связь отправителя с обеими компаниями.
Направьте претензию оператору: обратитесь к компании-разработчику с письменным требованием:
- предоставить информацию об обработке ваших персональных данных
- прекратить неправомерную обработку
- устранить последствия нарушения
- предоставить доказательства принятых мер
Обратитесь в уполномоченный орган: если оператор не удовлетворит ваши требования, подайте жалобу в Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных).
Обратитесь в суд: вы вправе требовать:
- компенсации морального вреда
- возмещения убытков (если такие имеются)
- пресечения действий, нарушающих ваши права
Рассмотрите вопрос об административной ответственности: уполномоченный орган может привлечь оператора к административной ответственности с наложением значительного штрафа.

Рекомендую обратиться к адвокату, специализирующемуся на защите персональных данных, для подготовки грамотных процессуальных документов и представительства ваших интересов.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение