• Посилання скопійовано

За поширення працівником персональних даних клієнтів відповідатиме роботодавець

Чи можуть працівники компаній поширювати в інтернеті інформацію про її клієнтів? Якщо ні, то на кого закон покладає тягар доказування нанесення шкоди такому клієнту? ВСУ вважає, що спростовувати претензії клієнта має роботодавець таких працівників

За поширення працівником персональних даних клієнтів відповідатиме роботодавець

Коментар до Постанови ВСУ від 27.09.2017 р. у справі №6-1435цс17

Під час придбання автомобілів, побутової техніки, електронних гаджетів тощо ми відразу стаємо споживачами сервісних послуг безпосередніх продавців/дилерів чи окремих спеціалізованих компаній. Останні доволі часто вдаються до телефонного опитування своїх клієнтів, які, не зважаючи на попередження про запис телефонної розмови, погоджуються на них.

Зауважимо, що під час таких опитувань не лише пропонують та/або інформують про нові послуги, знижки та інше, а й пропонують придбати нові товари, комплектуючі. При цьому самі опитувачі (оператори гарячої лінії) бувають надто  наполегливими, що неодмінно дратує потенційних покупців.

Але одна справа, коли триває запис телефонної розмови для контролю якості праці опитувачів  і для збереження інформації, отриманої від потенційних і не дуже клієнтів, для маркетингового дослідження.  І зовсім інша справа, коли отримані записи розповсюджуються, зокрема, шляхом розміщення в мережі Інтернет. Якщо на це не надавалася згода від клієнта, він має право вимагати прибрати цю інформацію або обмежити доступ до неї.

Іноді таке розповсюдження відбувається без відома роботодавця опитувачів. Наприклад, коли у мережу Інтернет викладають файли розмов з “екзотичними” клієнтами. Звісно, самі опитувачі, як працівники сервісних компаній, відносяться до цього з гумором. Проте суди не оцінили таких жартів.

Так, у коментованій судовій справі розглянуто ситуацію, коли працівником однієї зі сервісних компаній з обслуговування автомобілів “кумедна” розмова з клієнтом була викладена в мережу Інтернет зі зображенням його автомобіля.

Клієнт звернувся до суду за захистом своїх прав, оскільки вважав, що сервісною компанією не дотримано вимог чинного законодавства щодо таємниці телефонних розмов та розповсюдження персональних даних, у результаті чого розмова з ним, як з клієнтом щодо якості обслуговування, опинилась в мережі Інтернет.

При цьому клієнт вимагав відшкодувати йому моральну шкоду.

 

Чи потрапляє ця ситуація під захист персональних даних?

Сама сервісна компанія в цьому не мала сумніву. Наполягала, що вона виконала усі вимоги чинного законодавства. Тож, які до неї претензії? Винен працівник – нехай він і відповідатиме. І надала суду затверджений Порядок обробки персональних даних у базі персональних даних товариства «КЛІЄНТИ», до якої входять відомості про фізосіб, що придбають товарно-матеріальні цінності та споживають послуги у товариства та офіційних дилерів.

Приписами цього Порядку передбачено, що компанія, як володілець, її офіційні дилери та розпорядники персональних даних вживають заходів щодо забезпечення захисту персональних даних на всіх етапах обробки, у тому числі за допомогою організаційних та технічних заходів.

З метою дотримання вимог Закону «Про захист персональних даних» щодо нерозголошення у будь-який спосіб персональних даних про будь-якого клієнта у базі персональних даних компанії, працівники компанії, інші особи, уповноважені компанією або іншими суб’єктами відносин, яким довірено такі дані з метою виконання ними службових чи професійних або трудових обов’язків, надають компанії відповідне письмове зобов’язання з цього приводу, підписане особисто кожним таким працівником.

ВАЖЛИВО! Сервісна компанія визнала, що до обсягу персональних даних, який охороняється нею, включаються всі відомості про фізосіб, які придбавають товари та споживають послуги. Причому захист персональних даних має забезпечуватись на всіх етапах їхньої обробки, у тому числі за допомогою організаційних та технічних заходів.

Таким чином, відео, де міститься автівка клієнта, разом з телефонною розмовою, де чути голос клієнта, неодмінно підпадає під зобов'язання сервісної компанії з охорони персональних даних від їхнього незаконного розголошення та розповсюдження. А отже, працівник, який зробив цю інформацію доступною для осіб, які не є уповноваженими компанією, порушив надане ним письмове зобов’язання.  Але хто має нести покарання за законом – працівник чи його роботодавець?

 

Хто відповідає за порушення Закону про захист персональних даних?

Суди першої та апеляційної інстанції визнали факт противоправного розповсюдження персональних даних. Однак, на їхню думку, самого лише факту недостатньо для підтвердженням завдання моральної шкоди. А самим Законом  «Про захист персональних даних» не передбачено відшкодування моральної шкоди за його порушення.

Однак касаційна інстанція зазначила, що встановивши неправомірність дій щодо поширення телефонної розмови та фактично порушення особистого немайнового права позивача, попередні суди не звернули уваги на приписи статті 276 ЦКУ. Цією нормою встановлено обов’язок особи, діями якої порушене особисте немайнове право фізичної особи, вчинити необхідні дії для його поновлення.

Між тим будь-яких доказів на підтвердження поновлення права клієнта щодо таємниці телефонної розмови, вжиття заходів з видалення її запису з вільного доступу в мережі Інтернет, матеріали справи не містять. 

При цьому суд визнав, що саме роботодавець має спростовувати всі претензії з боку клієнта щодо порушення права останнього на таємницю телефонного спілкування.

 

Саме роботодавець має спростовувати всі претензії з боку клієнта щодо порушення права останнього на таємницю телефонного спілкування - ВСУ

 

Покладення на клієнта як на позивача обов’язку доведення наявності моральної шкоди (душевних страждань) з приводу порушеного права, на думку ВСУ, є неприпустимим з огляду на правову природу такого права, гарантії від порушень якого закріплені Конституцією.

 

Дії роботодавців

Коментована судова справа передана на новий розгляд. І ще невідомо, в якому розмірі отримає компенсацію моральної шкоди постраждалий клієнт від роботодавця фізособи-порушника.

Проте роботодавцям варто взяти на озброєння це рішення та періодично вчиняти наступні дії:

1) здійснювати контроль за роботою підлеглих, які мають безпосереднє відношення до спілкування з клієнтами,

2) призначити відповідальну особу та  обмежити кількість працівників, які працюють на гарячій лінії та здійснюють опитування,

3) можливо, вдатись до залучення фахівців або власними вилами проводити навчання/семінари/наради з таким персоналом, доводити до їхнього відома чинну судову практику.

Автор: Канарьова Наталія

Джерело: «Дебет-Кредит»

Рубрика: Право і відповідальність/Судова практика

Зверніть увагу: новинна стрічка «Дебету-Кредиту» містить не тільки редакційні матеріали, але також статті сторонніх авторів, роз'яснення співробітників фіскальної служби тощо.

Дані матеріали, а також коментарі до них, відображають виключно точку зору їх авторів і можуть не співпадати з точкою зору редакції. Редакція не ідентифікує особи коментаторів, не модерує тексти коментарів та не несе відповідальності за їх зміст.

30 днiв передплати безкоштовно!Оберiть свiй пакет вiд «Дебету-Кредиту»
на мiсяць безкоштовно!
Спробувати

Усі новини рубрики «Судова практика»