Условия обработки персональных данных пользователя

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Условия обработки персональных данных пользователя». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Поправки в закон 152-ФЗ (о персональных данных) о биометрии обязали все крупные банки собирать и передавать ее в Единую биометрическую систему (ЕБС). Чтобы получить согласие, банк должен открыто предложить человеку заполнить заявление. Но поскольку люди настороженно относятся к новшеству, некоторые банки идут обманным путем.

Зачем отзывать согласие на биометрию?

Еще на стадии обсуждения законопроекта многие эксперты высказывали опасения, что закон усилит угрозу для безопасности для персональных данных граждан. Но документ все же приняли.

Дело в том, что доступ к ЕБС получил широкий круг лиц помимо государственных и муниципальных органов. Например, нотариусы, частные организации и ИП, которые оказывают услуги дистанционно. Теперь они могут установить личность человека путем сравнения биометрических данных с теми, что хранятся в ЕБС.

Доступ к системе представляют на основе соглашения с оператором ЕБС. Частные организации должны подтвердить, что у руководителя нет судимости, а они не входят в перечень запрещенных. Жестких требований к лицензии и аккредитации нет.

Доступ к биометрии может получить любой. И учитывая, что в последнее время появляются сообщения о новых схемах мошенничества с использованием записи голоса человека, опасения оправданы. С доступом к биометрии случаи мошенничества могут участиться. Третье лицо, используя запись голоса, оформит кредит, спишет деньги с карты или отпишет вашу собственность.

Если отзовете биометрию, мошенник не воспользуется данными.

Когда можно отозвать согласие на обработку данных?

В любое время. Так написано в законодательстве. Например, в банк можно обратиться при расторжении или исполнении договора: закрытия в нем счетов или погашения имевшегося кредита. Зачем отзывать, если отношения и так завершены? Для того, чтобы кредитная организация не донимала в дальнейшем бывшего клиента рекламными предложениями .

Но помните — отозвать свои данные из банка можно только тогда, когда у вас закончились с ним все отношения, и вы ему больше ни копейки не должны.

Менее очевидным видится отзыв персональных данных у работодателя после увольнения. Если трудовые отношения между сторонами прекращены, то у работодателя не остается необходимости работать с этими данными. Они списываются в архив и хранятся там.

Срок хранения — три года. Но самое главное, что хранятся они там в течение тех же трех лет, даже если гражданин отзовет свое согласие на их обработку. Работать с ними в этом случае нельзя, но и уничтожить тоже.

Отозвать согласие можно при переводе ребенка в другое учебное заведение или после завершения его учебы. Также личные данные имеются у сотовых операторов. И при смене такового можно также потребовать назад свое разрешение на работу с ними.

Подавать заявление на отзыв согласия необходимо в организацию-оператор. Сделать это можно в письменном виде или по электронной почте. Лучше всего такое заявление подавать тем же путем, каким вы давали и свое согласие на обработку персональных данных.

Если согласие давалось в электронном виде, то и отзывайте его по электронным каналам общения. Или, например, если вы пытаетесь отозвать свои данные из банка и вам не лень до него прогуляться, то можете и зайти в отделение с листом бумаги формата А4 и шариковой ручкой.

Когда отзыв невозможен?

Без согласия гражданина продолжают обработку личных данных банки и МФО. Если у человека имеется хотя бы частично непогашенный кредит или вообще заключен любой договор с банком, отозвать согласие нельзя. Как гласит статья 6 закона о персональных данных, банк может продолжать обработку «для целей исполнения договора».

Более того, согласно закону о борьбе с отмыванием доходов, полученных преступным путем (так называемый 115 ФЗ), банк обязан сохранять идентифицирующие клиента документы в течение не менее пяти лет с момента истечения договора. Правда сохранять, а не распространять и не передавать их третьим лицам.

То же самое касается и коллекторов. Об этом должнику с непогашенным долгом сообщит сам коллектор .

Поэтому ответ на вопрос — как правильно отозвать разрешение на обработку своих персональных данных у кредиторов будет такой — сначала надо полностью вернуть долг, а потом отозвать разрешение, написав заявление в произвольной форме.

Помимо банков, МФО и коллекторов персональные данные могут быть использованы и без согласия гражданина:

• судами, если субъект участвует в каком-то судопроизводстве;
• судебными приставами, если они работают в рамках исполнительного производства;
• государственными органами при исполнении своих полномочий по социальной поддержке (выплат пенсий и пособий, оформлении льгот);
• любыми субъектами при необходимости защиты жизни или здоровья гражданина (то есть врачами и полицией);
• журналистами, если это связано с их профессиональной деятельностью;
• в еще ряде ситуаций, предусмотренных статьями 6, 10 и 11 закона № 152-ФЗ.

Зачем отзывать разрешение

Организация может работать с данными гражданина только с его согласия. При этом нет установленного образца бланка — форма соглашения разрабатывается индивидуально. Впрочем, практически у каждого учреждения этот бланк, что называется, типовой.

Гражданин имеет право оформить отзыв персональных данных по любым причинам. Третьи лица за него это сделать не могут, поскольку эта личная информация принадлежит исключительно самому человеку.

Ситуации, в которых отзыв действительно может потребоваться, бывают самыми разными — и с различными нюансами. Например:

В банке. Если клиент еще не расплатился по кредиту, то возможен только частичный отказ от взаимодействия, например, запрет почтовых и SMS-рассылок, а также передачи третьим лицам. Но полностью отозвать данные при действующем кредите не получится.

Куда подавать заявление?

Как уже было сказано, заявление может быть направлено организации-оператору тремя способами: бумажное заявление, составленное в двух экземплярах можно отнести непосредственно в экспедицию (место, где принимают корреспонденцию), заказным письмом с уведомлением или по электронной почте, если это допускается функционалом страницы оператора. Обычно сейчас свои официальные электронные адреса есть у всех организаций.

Отдельно стоит коротко остановиться на таком аспекте работы с персональными данными, как их отзыв у коллекторов — профессиональных взыскателей долгов. Дело в том, что коллекторы могут работать с персональными данными, не запрашивая на это согласия должника. Это допускается нормами закона № 152-ФЗ. Коллекторы приобретают базу персональных данных заемщиков у банков или МФО вместе с портфелем кредитов (займов) по договору переуступки прав требования (цессии).

Тем не менее, отзыв согласия на обработку персональных данных возможен и в данной ситуации, причем тем же самым способом — письменным. После отзыва согласия коллекторы не будут иметь возможности активно работать с данными должника (звонить ему по имеющимся номерам, писать по имеющимся электронным адресам, слать смс-сообщения).

В этом случае отзыв персональных данных называется несколько иначе — отказ от взаимодействия. После подачи отказа от взаимодействия с коллекторами они имеют право общаться с должником обычными бумажными письмами через Почту России.

Однако следует помнить, что сам долг от этого никуда не денется. И коллекторы останутся при своем праве подать на вас в суд и получить судебный приказ или полноценное решение суда. А потом передать документы судебным приставам, которые проведут полноценное исполнительное производство по розыску вашего имущества, по аресту счетов и списания с них денег. Помните — судебная практика в этом вопросе всегда на стороне тех граждан или юр лиц, которым вы задолжали деньги.

А вот после того, как вы расплатитесь с коллекторами полностью, и получите на руки документ о погашении долга — вы сможете отозвать свои персональные данные у этих кровопийцев (или рыцарей плаща и кинжала, это как уж вам удобнее их называть).

После получения заявления на отзыв оператор обязан в течение 30 дней прекратить работу с указанными данными, изъять их отовсюду (из всех своих баз) и уничтожить. Но хотя закон и говорит, что отозвать согласие можно в любое время, на самом деле в нормативных актах предусмотрен целый перечень случаев, когда обработка персональных данных после отзыва согласия продолжается и без согласия гражданина.

Когда отзыв персональных данных невозможен?

Персональные данные могут использоваться, даже если их субъект лично пришёл и передал документ об отзыве согласия². Но только в исключительных случаях. Вот кому позволено так делать:

1. Судебным приставам — для выполнения судебных решений.
2. Судебным инстанциям — в рамках открытых процессов.
3. Государственным инстанциям — для осуществления полномочий.
4. Кому угодно — если использование ПД поможет защитить жизнь и здоровье других.
5. Лицам, которые выполняют обязательства по международным договорам.
6. Сторонам гражданско-правовых договоров.
7. Журналистам — в профессиональных целях.
8. Статистическим отделам — если информация обезличена.

Где требуется предоставить персональные данные?

Согласие на обработку персональных данных может потребоваться в самых разных организациях и при самых разных обстоятельствах. Практически все финансовые операции сейчас происходят только при наличии между клиентом и финкомпанией такого соглашения. Разумеется, согласие подписывается не перед каждой операцией, а при заключении договора об обслуживании.

Запрашивает личные данные и работодатель у будущего работника. Более того, запрашивать он может (и регулярно это делает) не только сведения о самом работнике, но и о членах его семьи. Однако в данном случае гражданин может отказаться предоставлять сведения о родственниках.

В этой ситуации в его анкете останутся незаполненные графы, но никаких препятствий при трудоустройстве это причинять не должно. Права по этой причине отказать в приеме на работу у компании-работодателя нет .

Как правильно оформить требование на отзыв

Единого шаблона для оформления отзыва не существует. На сайте Роскомнадзора имеется бланк универсального заявления, его форму можно использовать как образец, внеся необходимые реквизиты и сведения. Но можно напечатать заявление самостоятельно или даже написать его от руки. Главное, чтобы в нем содержались необходимые сведения.

Если гражданин дал согласие на обработку своих персональных данных, то он может и отозвать это согласие

Сделать это можно по письменному или электронному заявлению. Оператор обязан прекратить обработку персональных данных в течение 30 дней. Прекращение работы с личными данными не влечет прекращения отношений с организацией-оператором. А в некоторых случаях работа с данными может продолжаться и без согласия гражданина.

Вот перечень того, что должно быть указано в заявлении:

• официальное наименование оператора (если это организация) или ФИО (если он частное лицо);
• адрес оператора;
• ФИО, реквизиты паспорта, адрес субъекта персональных данных (то есть самого заявителя);
• содержательная часть заявления. То есть в ней должно быть изложено требование прекратить дальнейшую обработку данных и отзыв ранее выданного согласия;
• дата;
• подпись и ее расшифровка.

Не уверены в том, что правильно оформили
заявление? Позвоните нашим юристам!

Заявитель может подробно расписать причину, по которой он хочет отозвать свое согласие, а может ограничиться простой фразой «в связи с их неправомерным использованием».

Когда отзыв невозможен?

Без согласия гражданина продолжают обработку личных данных банки и МФО. Если у человека имеется хотя бы частично непогашенный Кредит или вообще заключен любой договор с банком, отозвать согласие нельзя. Как гласит статья 6 закона о персональных данных, банк может продолжать обработку «для целей исполнения договора».

Более того, согласно закону о борьбе с отмыванием доходов, полученных преступным путем (так называемый 115 ФЗ), банк обязан сохранять идентифицирующие клиента документы в течение не менее пяти лет с момента истечения договора. Правда сохранять, а не распространять и не передавать их третьим лицам.

То же самое касается и коллекторов. Об этом должнику с непогашенным долгом сообщит сам коллектор .

Поэтому ответ на вопрос — как правильно отозвать разрешение на обработку своих персональных данных у кредиторов будет такой — сначала надо полностью вернуть долг, а потом отозвать разрешение, написав заявление в произвольной форме.

Помимо банков, МФО и коллекторов персональные данные могут быть использованы и без согласия гражданина:

• судами, если субъект участвует в каком-то судопроизводстве;
• судебными приставами, если они работают в рамках исполнительного производства;
• государственными органами при исполнении своих полномочий по социальной поддержке (выплат пенсий и пособий, оформлении льгот);
• любыми субъектами при необходимости защиты жизни или здоровья гражданина (то есть врачами и полицией);
• журналистами, если это связано с их профессиональной деятельностью;
• в еще ряде ситуаций, предусмотренных статьями 6, 10 и 11 закона № 152-ФЗ.

Как банк хранит и обрабатывает сведения

Здесь ситуация несколько двоякая. Любой договор предусматривает согласие клиента на обработку персональных данных. Даже если вы заказываете услугу онлайн, то после формирования анкеты нужно поставить галочку в поле согласия. Вроде как это добровольное действие клиента, но без его выполнения услуга не будет оказана.
После этого он написал заявление об отзыве согласия на обработку его персональных данных и уничтожении их по соответствующему акту, который ему не был предоставлен.

Вы уже давно пользуетесь услугами учреждения, и сейчас захотели отозвать согласие на обработку своих данных? Напишите заявление на имя руководства банка. Его рассмотрят в течение 30 дней. На почту придет письмо, что сведения удалили из базы. Это обязаны делать по первому требованию частного лица.

Для этого придется заполнить несколько бланков, которые Вам предоставят сотрудники почты. А вот в отделение банка, где Вы брали кредит, можно прийти самостоятельно с двумя экземплярами такого заявления. Один Вы передаете сотрудникам банка, на втором просите поставить штампик с отметкой о принятии и датой, после чего сохраняете его у себя.

Каждый субъект персональных данных может потребовать у оператора информацию о наличии сведений о себе, а также предоставление возможности ознакомиться с хранящимися персональными данными в течение 30 дней с момента получения запроса. На основании полученных сведений можно правильно составить заявление на отзыв согласия на обработку и распространение ПД.

Узнать можно следующее:

• Имеет ли место факт обработки данным оператором персональных данных субъекта
• Правовые цели обработки ПД
• Способы обработки ПД
• Название и местонахождение оператора, а также сведения о лицах, которые могут получить доступ к персональным данным по договору с оператором или на основании федерального закона
• Источник получения обрабатываемых ПД
• Сроки обработки и хранения ПД
• Порядок передачи персональных данных
• Сведения о работнике оператора, который несет ответственность за сбор и обработку ПД
• Факт трансграничной передачи данных

Отказ в отзыве согласия на обработку своих персональных данных

Согласно п. 5 ст. 21 закона № 152-ФЗ, если человек отозвал согласие на работу со своей индивидуальной информацией, оператор обязан прекратить это делать. На это ему дается 30 дней со дня получения обращения. В этот же срок оператор должен уничтожить или обеспечить уничтожение информации.

Однако закон разъясняет, что если дальнейшая работа с индивидуальными сведениями о человеке необходима для достижения целей, предусмотренных законодательством, то хранение информации может быть продолжено.

Например, выполнить требование субъекта персональных данных об отзыве согласия на их обработку не могут банки.

Так, в соответствии с п. 4 ст. 7 закона «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ банковские организации должны сохранять личную информацию о клиентах не менее 5 лет со дня прекращения отношений. Соответственно, если разрешение на работу с индивидуальными сведениями было отозвано, операции с информацией должны быть прекращены, но сами материалы не уничтожаются и могут быть выданы по запросу суда, прокуратуры и иных уполномоченных учреждений (апелляционное определение Московского городского суда от 14.06.2019 по делу № 33-25479).

Еще уведомления могут приходить, даже если человек так и не стал клиентом. Так бывает, если подаешь заявку на кредит и пишешь о себе всю информацию, а банк кредит не одобряет. Тогда данные о пользователе всё равно остаются в системе.

Чтобы сообщения и звонки не беспокоили, можно позвонить в техподдержку и попросить удалить номер телефона. Еще более надежный способ — написать заявление, потому что устную просьбу могут не зарегистрировать в системе и проигнорировать. А с бумажным заявлением будет доказательство, что банк знал о проблеме, но отказал.

Если клиент закрывает счет в Модульбанке, мы перестаем присылать все уведомления, которые связаны со счетом: информацию о платежах, кэшбэке, изменениях в законах и правилах.

При этом мы можем прислать бывшему клиенту новые выгодные предложения, например новые условия при открытии счета, специальные предложения от партнеров банка.

Привлекать новых клиентов сложнее, чем наладить коммуникацию со старыми. Кто-то закрывает счет, потому что сдает коньки в прокат, а зима заканчивается, кто-то закрывает компанию. Со временем счет снова может понадобиться, поэтому мы напоминаем о себе.

Если человек уже был нашим клиентом, нам проще подобрать для него интересное предложение, ведь мы уже знаем о специфике его бизнеса и необходимых ему услугах. Можем дать специальные условия при покупке кассы, когда знаем, что она ему нужна, или предложить бесплатного бухгалтера.

Решенных споров за декабрь

Решить спор с банком минуя суды.

Не сложилось с кредитом. Какие у меня есть права?

Получить рекомендацию о разрешении вопроса.

Я даю разрешение Банку* на получение из бюро кредитных историй кредитного отчета, содержащего, в том числе, основную часть кредитной истории, определенную в ст. 4 Федерального закона от 30.12.2004 № хх8 — ФЗ «О кредитных историях», для целей проведения Банком проверки и анализа моей кредитоспособности, а также подбора условий кредитования, в которых я потенциально могу быть заинтересован. Автоматизированная и неавтоматизированная обработка персональных данных, указанных в настоящем Согласии, осуществляется Банком с целью получения кредитного отчета. Обработка включает в себя: сбор, запись, систематизацию, хранение, извлечение, использование, передачу (предоставление) третьим лицам**, их работникам и уполномоченным ими лицам, включая обезличивание, блокирование и уничтожение. Срок обработки персональных данных ограничивается достижением указанной выше цели.

* ПАО РОСБАНК, 107078, г. Москва, ул. Маши Порываевой, д. 34.

** Под третьими лицами понимаются лица, заключившие с Банком договор, обеспечивающий соблюдение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Согласие на обработку персональных данных

27 июля 2006 года в России вступил в силу Закон о персональных данных. Его цель — обеспечить каждому гражданину право на неприкосновенность личной жизни. Нормативный документ регламентирует, как именно нужно хранить банковские данные клиента. За нарушение правил работы предусмотрен штраф — до 18 млн рублей.

В перечень персональных данных клиента входят :

• ФИО человека;
• место и дата рождения;
• адрес постоянной или временной прописки;
• фотография;
• телефон и электронная почта;
• сведения о членах семьи;
• информация о зарплате;
• материалы о судимости или ее отсутствии;
• серии и номера личных документов;
• биометрические данные (отпечатки пальцев, рисунок сетчатки глаза, запись звука голоса).

Финансовой организации персональные данные клиентов необходимы для получения представления о гражданине. Оценить, насколько он благонадежен, подходит ли для сотрудничества.

Вы решили немного схитрить и указать неверный телефон или электронную почту, чтобы избежать рекламных рассылок? Банк узнает об обмане и уровень доверия снизится. Это может негативно повлиять на дальнейшую работу с вами.

Все данные о клиенте поступают в единую базу. Передавать их третьим лицам без согласия человека запрещена законом. Под обработкой информации понимают любые действия, которые совершают сотрудники финансовой организации: сбор, запись, изменение, анализ. Операторы, имеющие доступ к таким сведениям, обязаны сохранять секретность. Но в Роскомнадзор регулярно поступают жалобы о нарушении конфиденциальности. Недобросовестные сотрудники передают или продают банковские данные клиента коллекторским агентствам или другим заинтересованным лицам. За подобные правонарушения предусмотрено наказание — до 20 тыс. рублей для должностных лиц.

Хочу отозвать согласие на обработку персональных данных у банка. Так можно?

Порядок работы с личными сведениями установлен законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Из ст. 3 закона следует, что к индивидуальным данным лица относится любая информация о нем, позволяющая его идентифицировать.

В том числе к таким сведениям можно отнести:

• Ф. И. О.;
• адрес проживания;
• паспортные данные;
• сведения о месте рождения;
• прочие данные.

Полного перечня сведений закон не содержит, соответственно, в каждом конкретном случае необходимо анализировать, можно с помощью получаемой от человека информации его идентифицировать или нет.

Часто отдельные данные не являются персональными, поскольку понять, кому конкретно они принадлежат, невозможно.

Однако если совокупность сведений позволяет узнать, к какому человеку они относятся, то это персональные данные.

Между тем оператор может продолжить работу с личными инфоматериалами субъекта даже при отзыве последним своего согласия. Перечень случаев, когда у него есть такое право, прописан в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ. В частности, использовать информацию о человеке могут:

• суды при участии гражданина в судопроизводстве;
• приставы при исполнении судебного акта;
• государственные органы при исполнении своих полномочий;
• стороны гражданско-правовых договоров, заключенных с субъектом персональных данных;
• любые субъекты при необходимости защиты жизни или здоровья носителя персональной информации;
• журналисты, если работа с личной информацией связана с их профессиональной деятельностью;
• субъекты, участвующие в реализации международных договоров;
• органы статистики, если личные данные обезличиваются.

Поскольку с выдачей разрешения на работу с личной информацией граждане сталкиваются очень часто, закономерен вопрос, как отозвать согласие на обработку персональных данных.

Поэтапный порядок в законодательстве не прописан. Поскольку разрешение на обработку сведений дается письменно, то и отзывать согласие нужно, подав оператору письменное заявление.

Отказ от согласия на обработку персональных данных готовится в свободной форме. Передать заявление в учреждение можно:

1. Лично в канцелярию или приемную организации. В этом случае необходимо подготовить два экземпляра документа. На одном из них организация при приеме поставит отметку о получении.
2. Почтовой корреспонденцией (заказным письмом с уведомлением). В этом случае подтверждать получение будет уведомление, вернувшееся отправителю.
3. В электронной форме. Например, если отзывается согласие на использование личной информации, которую пользователь передал оператору через интернет (например, на сайте).

Подтвердить дату получения оператором обращения очень важно, так как с этого момента будет отсчитываться период, в течение которого оператор по обработке индивидуальных сведений должен будет прекратить работу с заявленной информацией.

Онлайн сервисы предоставляют пользователям регистрацию с использованием портала «Госуслуги». Отозвать согласие на использование этой информации можно на самом портале. Для этого необходимо зайти в раздел «Согласия и доверенности» в профиле пользователя.

Организации остаются вправе использовать персональную информацию даже после получения заявления на отзыв данных:

• Суды и судебные приставы, для реализации процессуальных действий;
• Государственные органы при исполнении собственных полномочий;
• Средства массовой информации, в случаях, когда это необходимо в журналистской деятельности;
• Государственные и частные организации — субъекты международных договоров.

Если вам необходима консультация по обращению организаций с персональными данными или профессиональная защита ваших интересов, обратитесь к экспертам нашей компании. Получите бесплатную первичную консультацию по телефону или задав вопрос онлайн на нашем сайте.

Как отозвать согласие на обработку персональных данных у банка через госуслуги

Минцифры России предлагает создать реестр согласий на обработку персональных данных, которые граждане подписывают при получении различных услуг (в банках, государственных органах, коммерческих организациях и т. д.). Все подобные согласия гражданина будут храниться в реестре и отображаться в его личном кабинете на портале Госуслуг.

Так, в личном кабинете пользователь сможет:

• ознакомиться со всеми согласиями на обработку его персональных данных, которые он когда-либо давал, а также отследить, когда и кому эти согласия были даны;
• ознакомиться с составом своих персональных данных, которые обрабатываются на основе выданных ранее согласий;
• отозвать выданное ранее согласие на обработку персональных данных;
• проконтролировать удаление своих персональных данных и прекращение их обработки.

В Минцифры полагают, что новый сервис поможет гражданам в онлайн-режиме следить за тем, кто обрабатывает их персональные данные. Информация будет обновляться в автоматическом режиме.

Механизм передачи сведений в реестр согласий на обработку персональных данных на данный момент не проработан. Вероятно, в будущем операторов персональных данных обяжут передавать информацию в реестр непосредственно после получения согласия от субъекта персональных данных.

Похожие записи:

• Как оплачивать больничные в 2023 году
• Изменения для учета северного стажа и количество лет для выхода на пенсию
• COVID не в обиду: как отстоять свое право на врачебную помощь