Четверг, 24 октября 2019 апдейт:

Защита данных клиента при продаже предприятия

Когда совершается сделка продажи предприятия, большую значимость приобретает вопрос обращения с информацией о клиентах. В такой ситуации необходимо прояснить, помимо прочего, вопрос о том, какие данные допускается использовать в рамках процедуры юридической проверки (Due Diligence) и позднее при совершении сделки.

В рамках процедуры юридической проверки регулярно приходится раскрывать персональные данные. Возникает проблема изменения цели, так как данные обрабатываются для выполнения не той цели, для которой они первоначально собирались. Передача данных допустима, помимо других обоснований, в том части, в которой это необходимо для защиты законных интересов заинтересованного лица.

Что касается сделок, во время так называемого опосредованного приобретения предприятия через выкуп долей участия (share deal) покупатель занимает правовое положение продавца. В такой ситуации не происходит смены контрагента, и данные остаются в распоряжении первоначального предприятия.

Аналогичным образом не возникает проблемы защиты данных при слиянии предприятий (Unternehmenszusammenschluss), потому что в силу закона договоры с клиентами переходят к новому правообладателю.

Однако, во время прямой покупки предприятия через приобретение активов (asset deal) предметом договора являются отдельные материальные блага. Получается, что для клиента происходит смена контрагента, и это требует передачи персональных данных клиента покупателю.

Во время недавней (май 2019 г.) конференции федеральных и земельных органов защиты данных (Datenschutzaufsichtsbehörden des Bundes und der Länder) определен перечень из пяти групп обстоятельств, которые необходимо принимать во внимание при взвешивании интересов в рамках сделки прямой покупки предприятия.

1. Данные о клиенте по действующему договору. Во время сделки asset deal происходит смена контрагента, и покупатель становится новым контрагентом клиента. С гражданско-правовой точки зрения смена стороны требует согласия второй стороны. В рамках процедуры гражданско-правового одобрения отдельное получение согласия на передачу персональных данных не требуется.

2. Постоянный клиент без действующего договора и создание договорных отношений позднее, но более чем через 3 года. В такой ситуации передача персональных данных допустима в силу законодательных правил о сроке хранения информации. Однако после истечения этого срока их использование не допускается. Также возможно оставление таких сведений у первоначального предприятия.

3. Данные клиента в процессе подготовки договора / постоянный клиент без действующего договора и создание договорных отношений позднее, но более чем через 3 года. В данном случае возможна передача данных по модели пассивного отказа, когда клиент первоначально считается давшим согласие, но может отказаться в любой момент (opt-out-model). В течение определенного срока клиент может возразить против дальнейшей передачи данных.

4. Данные клиента при погашении просроченного долга. В случае передачи данных в рамках сделки уступки, как правило, следует соблюдать законные интересы заинтересованного лица. Иное возможно в случае, когда уступка запрещена договором.

5. Персональные данные клиента, которые относятся к особой категории. В отношении данных, из которых можно получить сведения о расовом и этническом происхождении, политической позиции, религиозных или идейных убеждениях, применяются особые требования. В данном случае необходимо получить информированное согласие клиента.

Источник

Image

Считать код с экрана монитора.