Роскомнадзор запретил третьим лицам использовать данные пользователей «ВКонтакте. Как не угробить свой бизнес из-за закона о персональных данных. Чем грозит игнорирование закона

С 1 июля увеличатся штрафы за нарушение закона «О персональных данных» и ускорится процедура привлечения к ответственности: Роскомнадзор сможет передавать дела в суд и блокировать сайты минуя прокуратуру. Как не повторить и не нарваться на штрафы? Рассказываем.

Кого это касается?

Под действие Федерального закона №152-ФЗ «О персональных данных» и изменений к нему подпадают все, кто собирает, обрабатывает и хранит сведения о гражданах, - независимо от источника, будь то найм или поиск работников, выдача пропусков, промоакции…

По информации Роскомнадзора, более 40% жалоб физических лиц поступает на банки, кредитные организации, МФО и коллекторские агентства. Турфирмам, интернет-сервисам, ретейлерам, активно применяющим почтовые рассылки, промо-акции, BTL, программы лояльности, нужно готовиться к проверкам Роскомнадзора.

Если ваш сайт или информационные системы с персональными данными «хостятся» полностью или частично за пределами РФ, Роскомнадзор их заблокирует.

Что делать?

Уточните, кто, от кого и зачем получает персональные данные в вашей компании, как обрабатывает и куда передает. Такие данные обычно гражданах аккумулируются у юристов, бухгалтеров, безопасников, айтишников, кадровиков, логистов, маркетологов и редакторов сайта.

Определите, в каких системах (1C, CRM, сайт) обрабатываются данные. Эта информация нужна при разработке модели угроз безопасности и технических требований по защите персональных данных.

Назначьте ответственных за обработку и защиту персональных данных (юристы, кадровики, айтишники и безопасники). Их задача - «причесать» ваши документы под требования закона и готовиться к проверке.

Составьте внутренние документы с правилами обработки и защиты персональных данных в вашей компании - приказы, положения, инструкции, регламенты, политика конфиденциальности, акты, перечни… Документы должны отражать специфику вашей работы с данными - поэтому их лучше составить самостоятельно, а не «надергать» из интернета (перечень документов, требуемых Роскомнадзором, обычно выглядит так). Обычно такую работу делают юристы и кадровики, но им может не хватить знаний, - подключите айтишников и безопасников или обратитесь к консультантам.

Получите согласие на обработку персональных данных у своих сотрудников и всех физических лиц, с которыми вы взаимодействуете.

Если вы поручаете обработку персональных данных сторонней компании - подпишите с ней соответствующее соглашение.

Ознакомьте всех своих сотрудников под подпись с внутренними документами о персональных данных.

Внедрите систему технической защиты персональных данных..

Отслеживайте изменения законодательства по защите персональных данных и, в случае необходимости, обновляйте внутреннюю документацию.

Что грозит нарушителям?

Штрафы. Для должностных лиц - до 20 000 рублей, для юридических лиц - до 75 000 рублей законодательства о персональных данных.

Блокировка сайта. По решению суда его включат в Реестр нарушителей прав субъектов персональных данных и закроют к нему доступ пользователей.

Приостановка обработки персональных данных и их удаление по требованию Роскомнадзора, если сведения о физических лицах были собраны незаконно. Если обработка персональных данных - ключевой процесс для компании, то ее работа фактически остановится.

«Популярные» ошибки

Считать, что дело в паспортных данных, - очень распространенное заблуждение российского бизнеса. В законе говорится о любой информации, относящейся «к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»: адрес проживания и регистрации, место работы и занимаемые ранее должности, сведения о семейном положении, квалификации, интересах, судимости, номере телефона, адресе электронной почты, ИНН и СНИЛС. К персональным данным относятся сведения о браузере, посещенных страницах и cookie - это подтверждает судебное дело МГТС.

Многие операторы данных полагают, что закон распространяется только на работу их сайта или основную информационную систему (к примеру - CRM). Но Роскомнадзор может проверить все информационные системы компании.

Другая распространенная ошибка: учитывать требования закона только по основным аспектам взаимодействия с клиентами - непосредственному обслуживанию и продаже услуг, в то время как персональные данные используются при рассылке, промо-акциях, ретаргетинге.

По статистике Роскомнадзора, согласие на обработку персональных данных часто не соответствует требованиям закона: оно бессрочное и без четкого указания целей работы с данными (о формулировках вроде «во всех необходимых целях» забудьте), не упомянуты третьи лица, обрабатывающих персональные данные.

Еще одно «популярное» нарушение - утвержденная приказом политика компании относительно обработки персональных данных не представлена в открытом доступе - в офисах, на сайте и в мобильном приложении, - если на этих площадках ведется сбор данных (например, через форму обратной связи, заказ товаров или запрос на услугу).

В законодательство регулярно вносятся изменения, да и в самой компании многое меняется. Если компания не обновляет документацию в уведомлении (например, ответственным числится давно уволенный сотрудник), Роскомнадзор может нагрянуть с проверкой.

Опыт других стран

Законы, регулирующие персональные данные, есть во всех цивилизованных странах мира. В США, например, с 1996 года действует закон HIPAA (Health Insurance Portability and Accountability Act), регулирующий работу с и устанавливающий требования по защите медицинских данных пациентов. Штрафы за его нарушение - от $100 до $1,5 млн.

В странах Евросоюза с мая 2018 года вступает в силу новый регулирующий документ по защите персональных данных - General Data Protection Regulation (GDPR). В нем определено два уровня штрафов, - в зависимости от характера, частоты и от того, кем (оператором или обработчиком данных) допущено нарушение. ,. Максимальный штраф составит 4% мирового годового оборота организации, но не менее 20 млн евро (но не менее), минимальный - 2% мирового годового оборота или 10 млн евро.

Наши персональные данные давно стали валютой, в обмен на которую мы получаем определённые продукты и услуги, например возможность пользоваться Facebook или Google. Компании получают информацию, перепродают её другим и чаще всего делают это без нашего ведома. Большинство из нас имеют весьма призрачное понимание того, какими объёмами информации они владеют. В 2011 году австрийский студент юрфака Макс Шремс попросил Facebook предоставить ему все сохранённые ими данные о нём. В результате длительных переговоров он таки получил по почте CD, содержащий PDF-файл на 1 222 страницы, на которых содержалась информация о его трудоустройстве, отношениях с окружающими, деталях личной жизни, старая переписка и фотографии с координатами мест, где они были сняты. Шремса особенно поразило то, что большинство этих фотографий он когда-то собственноручно удалил из профайла, - оказалось, они всё равно сохраняются в базе данных.

Вместо того чтобы впадать в истерику по поводу
неизбежной утечки информации, можно научиться контролировать её потоки

Другой пример впечатляет не меньше. Немецкий депутат «Партии зелёных» Мальте Шпитц запросил у Deutsche Telecom информацию о данных, собранных о нём с помощью его смартфона за последние полгода. Он также получил CD, в котором был файл длиной в 36 000 строк, а затем обнародовал их на этом сайте. Информация, собранная провайдером, поражает своей глубиной и уровнем детализации. Можно узнать, в какой день Шпитц ездил за город, где и во сколько обедал, с кем разговаривал.

Вместо того чтобы впадать в истерику по поводу неизбежной утечки информации, можно научиться контролировать её потоки и, понимая её истинную ценность, попробовать извлечь из этого пользу. Правда, пока нельзя сказать, что это очень прибыльное дело. По оценке JPMorgan Chase, данные одного человека стоят $4 для Facebook и $24 для Google. Оценить условную стоимость своих данных можно, например, использовав калькулятор на Financial Times. Из него становится ясно, что, если вы не миллионер, не владеете недвижимостью и не состоите в браке, «ваша» стоимость для маркетологов условно составляет 22 цента. Так что покупка 1 000 профайлов с данными, аналогичных вашему, обойдётся им всего в $220. В последние годы появляются компании, которые стараются максимизировать выгоду от использования персональных данных их непосредственными владельцами. H&F нашёл несколько примеров подобных проектов.

Handshake

Устроено это так: пользователи регистрируются на сайте и вводят максимальное количество персональных данных, среди которых должен быть пол, возраст, род занятий и уровень дохода. Затем им предлагают участвовать в различных опросах, проводимых компаниями, в рамках которых они сообщают о себе дополнительную информацию за заявленную цену (можно торговаться). Тематика опросов варьируется от личных пристрастий в еде до привычек сна. Дункан считает, что люди, готовые потратить некоторое время на участие в подобных опросах, могут в среднем заработать за год от $1 000 до $5 000.

Datacoup

Основатель Datacoup Мэтт Хоган говорит, что важным преимуществом его сервиса является алгоритм, позволяющий выстраивать связи между разнородными данными. Например, выстроить последовательную цепочку событий, начиная с того, каким способом пользователь искал продукт в интернете, и заканчивая тем, где и когда он в итоге совершил покупку. Хоган уверен, что сможет заинтересовать своим «синтезирующим» подходом компании, покупающие персональные данные пользователей.

Personal

Personal, вероятно, наиболее зрелая и перспективная из компаний, позволяющих управлять персональными данными. Она предлагает пользователям создать защищённое хранилище всей личной информации, начиная с паролей и заканчивая данными из медицинской карты. Сервис не просто аккумулирует данные из всех источников, к которым вы откроете доступ, но и автоматически оформляет их в удобной для использования форме. Основная идея Personal в том, что пользователь может выбирать, кто имеет право доступа к определённым частям его информации: друзья, коллеги, бренды и т.д. Вместо того чтобы устанавливать настройки приватности на различных сайтах, можно будет делать это на одной платформе.

Фотография на обложке: ShutterStock

"Думаю неплохо бы добавить следующее: (Проверено на себе)
3. На основании п.1 ст. 14 Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014)
"О персональных данных" (с изм. и доп., вступ. в силу с 01.09.2015) ТРЕБУЮ уничтожить мои персональные данные, как незаконно полученные и не являющимися необходимыми для заявленной цели обработки."

"ЗАЯВЛЕНИЕ о запрете использования и передаче персональных данных без моего согласия, в нарушение требований Федерального Законодательства и с целью причинения имущественного вреда."

"А если у Вас есть медсправки о причинении Вам моральных страданий и возникших болезней в результате Ваших переживаний от Ваших ПД в ЕПД,то это ОГРОМНОЕ подспорье.Вот только как их поиметь -другой вопрос.Поэтому Вы уже ведь просто написали и о имущественных и о моральных о физических вредоносных факторах от ПД."

"ст.155 ЖК РФ
16. При привлечении лицами, указанными в части 15 настоящей статьи, представителей для осуществления расчетов с нанимателями жилых помещений государственного и муниципального жилищных фондов, собственниками жилых помещений и взимания платы за жилое помещение и коммунальные услуги согласие субъектов персональных данных на передачу персональных данных таким представителям не требуется. Один пункт в статье перечеркивает целый закон 152 ФЗ."

"...КОГДА НИ ОДИН федеральный закон не исполнен, то ответ прокуратуры - ОТПИСКА, укрывающая сведения о нарушениях, а это - признак мошенничества в органах прокуратуры."

"Подписывая СОГЛАШЕНИЕ, Вы тем самым заключаете договор о правоотношениях. Любая бумажка двух лиц- это и есть договор. Новые термины только вводят в заблуждение. В этом - цель мошенников. Подбросив в почтовый ящик лист макулатуры с некими цифрами - Вам предлагают оферту (ДОГОВОР на оплату). Проплатили- значит согласились и СЧИТАЕТСЯ, что заключили договор с УК."

"Вам ответило то должностое лицо, к которому Вы обращались?
Если нет. Пишите не опровержение на отписку, а заявление в полицию под талон О ДИСКРИМИНАЦИИ ВАШИХ ПРАВ ЛИЦОМ, которое ВАМ НЕ ОТВЕТИЛО. Читайте закон №59. То лицо, к которому обратились обязано ДАТЬ ответ по существу и в установленный срок. никто ФЕД.закон НЕ ОТМЕНИЛ."

"Также прошу предоставить объяснения по следующим фактам:
1. наличие в распоряжении Вашей организации моих персональных данных (ФИО, паспортные данные, адрес, номер домашнего телефона) в отсутствие каких-либо ранее имевшихся установленных правоотношениях и моего самоличного их предоставления;
2. осуществления действий, связанных с хранением, обработкой, в том числе и автоматизированным способом, моих ПД, которые доступны сотрудникам организации посредством их наличия в компьютерной базе данных, в отсутствие на то моего согласия;
3. передачи моих персональных данных третьим лицам, МФЦ, в отсутствие на то моего согласия.
Также настоящим заявляю свое требование о прекращении любых действий, связанных с хранением, обработкой, распространением, передачей и пр. моих персональных данных.
Требую уничтожения моих ПД с предоставлением в мой адрес подлинного экземпляра"

"Акта об уничтожении персональных данных как на бумажных, так и электронных носителяхй с указанием наименований, номеров или ID баз данных, наименований, номеров или ID записей в базе данных, наименований, номеров или ID носителей данных. К Акту необходимо приложить должным образом свидетельствованную копию приказа руководителя организации о назначении комиссии для уничтожения ПД. В нашем заявлении мы написали так. Может пригодиться."

"Полагаю необходимым добавить к изложенному Ю.Лебедем.
В силу отсутствия договора между мной, как собственником, ПУКой, как коммерческой структурой согласия как собственник квартиры, и как Гажданин по Конституции в отсутствие договора своего согласия на обработку персональных данных не давал.
Поскольку правоотношений в виде договора у вас со мной нет, и никогда не было, то вы, как коммерческая структура нарушаете мои права, как собственника, как Гражданина.
У нас всегда права Гражданина охраняются государством.
Статья 23
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Статья 24
1. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
2. Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
В данном случае мы, как частные лица согласия на обработку данных не давали ч.1 ст. 24 Конституции. Примерно так..."

"В соответствии с Положением "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций", утвержденного Постановлением Правительства Российской Федерации от 16.03.2009 N 228 и Административным регламентом проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, утвержденным Приказом Роскомнадзора № 312 от14.11.2011 г., просим Вас, на основании изложенного
1. Провести проверку, возбудить административное производство и привлечь должностных и юридических лиц ООО «»
к административной ответственности, предусмотренной статьёй 13.11 КоАП за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
2. Провести дополнительную проверку законности получения компанией ООО «» разрешения на работу с персональными данными нанимателей жилых помещ
3. В случае обнаружения нарушений приостановить действие разрешения на работу с персональными данными.
4. Проверить порядок направления платежных документов жителям домов, находящимся на обслуживании ООО
5. При выявлении признаков уголовно-наказуемых деяний передать материалы в следственные органы......области.
Это я писала в РОСКОМНАДЗОР. Ответ опубликовала ранее. Сами то ли провели проверку, то ли не провели. Так и непонятно.(Хотела потребовать разъяснений...так как много противоречий)
Правда РКН отправили в Управление МВД, те в УБЭП, те в какой-то 6отдел."

Запрет на использование персональных данных (версия 2)

2. Заявление в РосКомНадзор чтобы погладили ПУКу против шерстки.

"не поздно я собралась писать заявление по вымогательству и можно ли его писать сразу в суд???"

"В органы полиции.по своему опыту я вижу что мой отдел полиции меня игнорит страшно. Я подавал на него в суд по ст.125 УПК. Суд включил "дурку" - типа в календаре он ничего не понимает и сроки считать не умеет. Хотя все даты и обстоятельства суд определил верно. А вот вывод сделал совершенно "левый". Сейчас обжалую это решение в Верховном Суде РБ.
Я думаю, что сейчас я буду подавать заявления через сайт МВД, чтобы в полицию сверху спускалось мое заявление и мне письменно об этом сообшалось.И с момента сообщения я уже буду считать сроки и... и снова полицию тащить в суд и снова и снова выливать ведро помоев."

"Роскомнадзор проверил все мои доводы по передаче персональных данных и вынес определение о передаче всех материалов в отношении ТСЖ (в моем случае) в прокуратуру для принятия мер прокурорского реагирования и рассмотрения вопроса о возбуждении дела об административном правонарушении, ст.13.11 КоАп РФ - нарушение установленного законом порядка сбора, хранения, использования, распространения информации о гражданах (персональных данных). Посмотрим что отпишет прокуратура."

"Спросите ГЖИ как и на каком основании выдавалась лицензия, какие док-ы были предоставлены. попросите ознакомиться с реестром домов, которыми управляет."

Эта статья будет полезна в том случае, если коллекторы или сотрудники банка настойчиво звонят по телефону Вам, а также Вашим родственникам, коллегам и знакомым. Если Вы желаете пресечь это самостоятельно (без привлечения кредитного адвоката), то стоит начать с заявления об отзыве согласия на обработку персональных данных. Такое заявление сразу продемонстрирует банку и коллекторам серьезность Ваших намерений и понимание Вами своих прав. Конечно, передача персональных данных коллекторам или банковским сотрудникам уже состоялась, но таким заявлением можно припугнуть вымогателей и при случае размахивать им в суде.

Заявление об отзыве персональных данных нужно направлять как на юридический адрес банка, так и на фактический адрес конкретного отделения, в котором Вы брали кредит. Если Вас беспокоят коллекторы, то еще одну копию такого же заявления нужно дополнительно направить в коллекторское агентство. На юридический адрес банка и в адрес коллекторов лучше выслать заказное письмо с описью вложений с уведомлением о вручении. Для этого придется заполнить несколько бланков, которые Вам предоставят сотрудники почты. А вот в отделение банка, где Вы брали кредит, можно прийти самостоятельно с двумя экземплярами такого заявления. Один Вы передаете сотрудникам банка, на втором просите поставить штампик с отметкой о принятии и датой, после чего сохраняете его у себя.

В качестве Вашего адреса регистрации, который указывается в заявлении, обязательно нужно указать тот адрес, который зафиксирован в кредитном договоре. Если Вы желаете получать почту на другой адрес, нужно указать его в качестве адреса для корреспонденции в заявлении, а также в качестве исходящего адреса на конвертах. Обычно другой адрес для корреспонденции указывается в случае, если Вы наняли для решения своей проблемы адвоката-антиколлектора – тогда указывается его адрес.

Не забудьте приложить к заявлению об отзыве персональных данных у банка копию Вашего кредитного договора и копию паспорта. Это поможет банку сразу найти Ваше кредитное дело и внести в него соответствующие изменения. Если у Вас на руках нет кредитного договора – не беда, прикладывайте только копию паспорта и посылайте заявление. Вы можете использовать предоставленный ниже образец заявления, только не забудьте изменить все реквизиты и персональные данные, а также обстоятельства дела, на свои собственные.

ОБРАЗЕЦ

Куда: в ООО «Хренобанк», г. Москва, ул. Пяткина, д. 1, стр. 1.

От: ИВАНОВА ИВАНА ИВАНОВИЧА

Адрес регистрации: г. Москва, ул. Попкина, д. 1, стр. 1, кв. 1

Корреспонденцию прошу направлять по адресу: г. Москва, ул. Писькина, д. 2, стр. 2, кв. 2.

ЗАЯВЛЕНИЕ ОБ ОТЗЫВЕ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (образец)

Я, ИВАНОВ ИВАН ИВАНОВИЧ, паспортные данные: № ____________, выдан _____ года ______, заключил кредитный договор № _________ от «___» ____________ 2014 года. В рамках оформления этого кредитного договора мной было подписано согласие на обработку персональных данных, что регламентируется 152-ФЗ «О персональных данных».

Данный закон призван обеспечить защиту прав и свобод гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну. В связи с этим данный закон в ст. 9 закрепляет за мной возможность отозвать согласие на обработку персональных данных, что я и делаю данным заявлением.

Так, данный отзыв прав на использование и обработку персональных данных касается адреса моего места проживания и регистрации, адресов проживания моих родственников, знакомых и близких, а также бывших членов семьи, адресов моих работодателей. Также данный отзыв распространяется на мои сотовые и стационарные телефоны, а также сотовые и стационарные телефоны моих родственников и коллег.

У банка и всех аффилированных с ним учреждений всегда остается возможность оперативно связываться со мной посредством почтовой связи по адресу: г. Москва, ул. Писькина, д. 2, стр. 2, кв. 2 и электронной почты по адресу: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. Таким образом, данный отзыв ни в коей мере не нарушает права и интересы банка и третьих лиц. Любые другие конфликтные ситуации банк и аффилированные с ним организации могут разрешать в суде, как то установлено законодательством Российской Федерации.

В соответствии с 152-ФЗ «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку. Также он должен обеспечить прекращение такой обработки, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, оператор должен уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора.

Кроме того, настоящим уведомляю, что мои родственники и коллеги, которым поступили звонки по поводу моих кредитных обязательств, не давали ни банку, ни другим связанным с ним организациям согласия на обработку и использование своих персональных данных, в связи с чем планируют обратиться в правоохранительные органы с заявлением о проведении проверки по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни».

Кроме того, в случае, если после отзыва моего согласия нарушение моих прав продолжится, оставляю за собой право обратиться в правоохранительные органы с заявлением о совершении преступления, предусмотренного ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», а также в Роскомнадзор Российской Федерации.

Руководствуясь указанными выше обстоятельствами,

ПРОШУ :

1.С момента получения данного заявления в трехдневный срок прекратить обработку и передачу моих персональных данных.

2.Уведомить меня о результатах рассмотрения данного заявления письменно в установленный законом срок.

ПРИЛОЖЕНИЯ :

1.Копия кредитного договора, заключенного между банком и мной, ИВАНОВЫМ ИВАНОМ ИВАНОВИЧЕМ.

2.Копия паспорта ИВАНОВА ИВАНА ИВАНОВИЧА.

«____»___________________ 2014 года
ИВАНОВ И.И. /подпись/

Обратите внимание, что содержание заявления зависит от специфики конкретной ситуации. Более того, для эффективной защиты ваших интересов нужно принимать комплексные меры, грамотно взаимодействовать со всеми инстанциями – вплоть до полиции и судебных приставов. Перед отправкой любых документов мы настоятельно рекомендуем Вам проконсультироваться со специалистом, тем более что телефонная консультация в нашей компании предоставляется бесплатно.

Полезная информация

Вот она, еще одна интересная и неоднозначная тема, о которой частенько забывают заемщики. Разглашение персональных данных. Вправе ли банки продавать «плохие» кредиты, а, главное, вправе ли они распространять персональные данные своих заемщиков? Давайте узнаем вместе.

Да, 13.12.2014 года статья была обновлена! Читайте до конца, чтобы не упустить актуальные изменения!

Но, прежде чем дать ответ на сегодняшний вопрос, я думаю, будет правильнее, раскрыть сначала суть темы. Что такое персональные данные, почему государство так обеспокоено сохранением их в тайне, и (куда же без этого), каким законом они защищены.

В первую очередь, обратимся к первоисточнику. И это у нас будет Федеральный закон «О персональных данных» № 152-ФЗ, принятый Государственной Думой 08 июля 2006 года. По поводу действия этого Закона есть один нюанс. Как видите, принят-то он был еще 7 лет назад, но, фактически, действовать начал только в 2011 году. Я не скажу с чем это связано, да и не очень-то это интересно, если признаться. Меня больше интересует практическая сторона его реального применения. Вот о ней и будем говорить.

Закон, в частности, установил, что вся информация, относящаяся напрямую или косвенно к определенному физическому лицу является персональными данными этого физического лица. Такое общее понятие включает в себя: ФИО, дату и место рождения, место регистрации и место проживания, реквизиты всех документов физического лица, как-то паспорта, водительского удостоверения, карточки социального страхования и многое- многое другое.

Иными словами, заключая кредитный договор с банком, заемщик сообщает ему свои персональные данные, которые отражаются в договоре. Если Вы хотя бы раз подписывали кредитный договор, Вы должны понимать, о чем я говорю. Все вышеперечисленные реквизиты в нем присутствуют. И, в соответствии с Законом, банк берет на себя обязательство не разглашать персональные данные заемщиков. За одним, нет двумя исключениями.

Исключение 1

Для того, чтобы получить кредит, заемщик должен дать банку согласие на обработку своих персональных данных. Такой пункт есть в каждом кредитном договоре. Отказаться от подписания такого пункта можно, то в этом случае, кредит Вам не дадут.

Исключение 2

Для того, чтобы банк имел возможность продать кредит, допустим, коллекторам, он должен получить согласие заемщика на распространение его персональных данных, то есть, на их передачу третьим лицам. Такой пункт в кредитном договоре тоже есть, но практически всегда заемщики его не читают.

И вот, когда наступает тот момент, когда погашать кредит нечем, банк охотно использует свои права, предоставленные ему самим заемщиком. Что он делает? Правильно, банк продает кредит коллекторскому агентству. И вот только тогда у заемщика, чей долг был продан, возникает закономерный, но запоздалый вопрос: а правомерно ли банк передал персональные данные заемщика третьему лицу?

Как Вы могли уже увидеть из тех самых двух моментов, действия банка очень даже правомерны и, главное, законны. Заемщик ведь сам предоставил банку такую возможность.

Как защитить свои персональные данные от передачи третьим лицам?

Итак, если бы заемщики читали свои договоры, они бы знали, что каждый человек может не только дать согласие на обработку своих персональных данных, но так же и отозвать такое согласие, сделав дальнейшую обработку и использование своих персональных данных невозможными .

Дело в том, что передача персональной информации банку – является добровольным действием заемщика, и, если он такое согласие дал, то может его и забрать. Для этого от заемщика требуется всего лишь направить в банк письменный отзыв своего согласия на обработку персональных данных. То есть, нужно написать заявление примерно следующего содержания:

Я, ФИО, дата рождения, паспортные данные, с 00.00.0000 года отзываю свое согласие на обработку моих персональных данных, данное Банку при заключении кредитного договора № ——- от ——-.

Причем, направить в банк такое заявление заемщик может в любой момент. И это, пожалуй, единственный способ оградить свои персональные данные от передачи кому попало. Ведь, не имея согласия на обработку персональных данных, банк не сможет законно продать кредит в коллекторское агентство.

Обновление от 13.12.2014 года

Вот если бы все и было так как я описал в этой статье выше, жизнь постепенно превратилась бы в сказку, в которой гражданин — мера всех вещей, самый защищенный и обложенный правами по самые не хочу, правил бы этим миром. Но, мы живем в России, и сказки так и остаются сказками. О чем это я?

Дело в том, что описанная мною возможность отзыва согласия на обработку персональных данных действительно существовала. В ранних редакциях Федерального закона «О персональных данных», пункт 1 статьи 6 предусматривал, что субъект персональных данных, в данном случае, это заемщик, может отозвать свое согласие на обработку персональных данных. И все, без всяких исключений. И этим можно было пользоваться. Но позднее, если не ошибаюсь в 2011 году в Закон были внесены изменения, согласно которым отозвать согласие на обратотку своих персональных данных заемщик больше не может .

Давайте я объясню, в чем суть таких изменений.

Итак, пункт 2 статьи 9 ФЗ «О персональных данных» был дополнен таким условием: В случае отзыва субъектом персональных данных (заемщиком) согласия на обработку персональных данных оператор (банк или иной кредитор) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6 Закона.

В статье 6 нас будет интересовать только пункт 5 части 1, который гласит: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Иными словами, пока действует кредитный договор, заемщик имеет право отозвать свое согласие на обработку персональных данных. Но банк, согласно тому же Закону, имеет право продолжить эту обработку до окончания действия кредитнгого договора.

Зачем тогда вообще отзывать свое согласие?

Да, с одной стороны, можно было бы и забыть о своих персональных данных, и оставить их банку. Если Вы не обращали внимания, я Вам расскажу. В кредитных договорах предусмотрено, что Вы, как заемщик, предоставляете банку свое согласие на обработку персональных данных либо на срок 10 лет, либо пожизненно. А это означает, что как только Вы погасили свой кредит, банк и дальше может доставать Вас своей рекламой, кредитными предложениями и прочей, порою, ненужной информацией. Так вот, если Вы, после погашения кредита, захотите оградить себя от дальнейшего общения с банком, вот тогда имеет смысл отозвать свое согласие. Такие дела. Законы меняются быстрее чем мы, юристы, успеваем их отлеживать, и тем более, обновлять.