Добрый день!
Вопрос меня беспокоит уже достаточно давно.
ПД - любая информация, относящаяся к прямо или косвенно определенному/определяемому физическому лицу (субъекту персональных данных).
Если GPS-координаты можно соотнести с конкретным физическим лицом (например, если мы устанавливаем трекер на а/м физического лица или если можем соотнести ТС с конкретным водителем), значит, это персональные данные.
Указанное подтверждается официальной позицией Роскомнадзора (есть соответствующее письмо).
Как мне кажется, большинство из нас как раз осуществляет обработку ПД.
Далее встает следующий вопрос - оператор до начала обработки ПД обязан уведомить Роскомнадзор о намерении осуществлять обработку ПД, если только обработка не подпадает под действие ч.2 ст.22 152-ФЗ.
Из этого всего хоть как-то соотносится пункт: "полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных".
Хотя лично у меня большие сомнения. Поскольку ПД получены не в связи с заключением договора, и субъект ПД не всегда является стороной договора (например, водитель контрагента с нами договор не заключал).
Но даже если уведомление в данном случае и не требуется - нужно все равно в договор включать согласие на обработку ПД и принимать к защите ПД меры (кроме подготовки документов, ещё и организационно-технические!!!). Меры принимает, скажем, Гуртам. Но это никоим образом не соотносится с нашим договором с контрагентом.
В общем, если честно, никаких соображений по поводу того, что точно нужно делать, нет.
Задавал вопрос в "ГЛОНАСС ГНСС Форум". Ответа не последовало.
Уважаемые коллеги! Очень прошу принять участие в обсуждении! Думаю, рано или поздно, но всех нас это затронет и хотелось бы быть готовыми.
