Федеральный закон «О персональных данных» от 27 июля 2006 г. №152-ФЗ призван защитить персональные данные граждан от мошеннических действий и всяческого злоупотребления.

Что такое персональные данные

Как следует из статьи 3 закона № 152-ФЗ, персональные данные – это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу – субъекту персональных данных.

К персональным данным можно отнести любую информацию о человеке, она включает фамилию, имя, отчество, пол, дату и место рождения, место жительства, образование, семейное положение, занимаемую должность.

Статья 10 закона № 152-ФЗ вводит понятие специальных категорий персональных данных, к которым относятся сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и интимной жизни.

Статья 11 закона № 152-ФЗ определяет биометрические персональные данные, как физиологические и биологические особенности человека, на основании которых можно установить его личность. Физиологические параметры – это фото и видеоизображения.

Проще сказать, что не относится к персональным данным. К ним не относится та информация, с помощью которой нельзя установить личность человека. К примеру, вы передвигаетесь по городу, и вас снимают камеры видеонаблюдения. Так вот, до момента, как информация будет передана в полицию для установления вашей личности, видеозапись с вашей прогулкой – это не персональные данные.

В 2019 году произошла крупная утечка персональных данных в Сбербанке, пострадало около 60 миллионов клиентов, среди них как действующие владельцы банковских карт, так и владельцы уже закрытых карт.

Согласие субъекта персональных данных на их обработку требуется не всегда. Исключительные случаи предусмотрены ч. 1 ст. 6 закона № 152-ФЗ.

В частности, обработка данных без согласия лица осуществляется в связи с его участием в судопроизводстве, для исполнения судебного акта, если информация необходима для исполнения полномочий госорганов, для целей использования действующего договора, а также если обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности СМИ.

За нарушение закона № 152-ФЗ предусмотрена ответственность, вплоть до штрафа 18 миллионов рублей для юридических лиц за повторные нарушения. Многие не подозревают о серьезности, тем временем и физические лица могут схлопотать до 50 000 рублей за нарушение названного закона (п. 9 ст. 13.11 КоАП РФ).

Зачем отзывать согласие на обработку ваших данных

Допустим, вы дали согласие на обработку своих персональных данных, скажем, в банке, МФЦ или на работе – так зачем теперь его отзывать?

Сводка новостей относительно утечек персональных данных

Можно только догадываться, как и кем могут быть использованы ваши персональные данные при их утечке, допустим, от оператора сотовой связи, услугами которого вы давно уже не пользуетесь.

Права субъекта персональных данных

Если вы отозвали согласие на обработку персональных данных, тогда ваши персональные данные должны быть уничтожены или блокированы в течение 30 дней с момента подачи соответствующего заявления от вас (п. 5 ст. 21 закона № 152-ФЗ).

Владелец персональных данных вправе потребовать разъяснить ему, с какой целью использовались его персональные данные, когда и кем (п. 7 ст. 14 закона № 152-ФЗ).

Согласие следует отозвать, если вы не хотите, чтобы ваши данные хранились у оператора, либо предавались третьим лицам. Отозвать можно и биометрические персональные данные, так как есть риск, что с их помощью может быть совершено преступление или мошеннические действия.

Если ваши данные будут удалены из базы, тогда вам уже не страшно, если эта база будет продана на черном рынке или ее своруют хакеры.

Бланк отзыва согласия на обработку персональных данных

Порядок отзыва согласия на обработку персональных данных

Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»

Как правило, необходимость отменить согласие на использование личных сведений возникает, когда речь идет о передаче их третьим лицам. Например, сотрудник по каким-либо причинам больше не желает, чтобы информация о нем размещалась на сайте компании или употреблялась в рекламных материалах.

В другом случае соискатель на вакантную должность может передумать участвовать в конкурсе и запретить передачу данных в службу безопасности. Нередко клиент какой-либо организации хочет отказаться от получения рассылки смс или электронных писем. Наиболее злободневной ситуацией является предоставление коллекторам личных сведений о заемщике банка.

Один из способов, которым можно попытаться себя обезопасить, — отозвать разрешение на обработку персональных данных.

Что говорит закон

Возможность и порядок отзыва согласия на обработку персональных данных описаны в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Рассмотрим, какие наступают последствия отзыва согласия на обработку персональных данных.

После получения заявления о запрете использования личных сведений оператор обязан прекратить работу с данными и, если это возможно, обеспечить их уничтожение. Срок, в который оператор должен выполнить настоящее обязательство, в соответствии с п. 5 ст.

21 закона № 152-ФЗ, не превышает тридцати дней. Но Федеральный закон накладывает определенные ограничения на отзыв разрешения на обработку информации.

Например, оператор, невзирая на получение отзыва разрешения, обрабатывает и передает данные, если это необходимо для свершения правосудия (п. 2 ч. 2 ст. 11 152-ФЗ) или защиты жизни (здоровья) субъекта (п. 6 ч. 2 ст. 11 152-ФЗ).

Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования.

Как написать заявление об отзыве персональных данных

Для того чтобы отозвать разрешение на использование персональных данных, достаточно направить оператору соответствующее заявление – это единственный способ, как отозвать персональные данные, предусмотренный законом. Заявление пишется в свободной форме, рекомендуется указать в нем следующие моменты:

• полное наименование организации;
• юридический адрес, а также фактический адрес отделения, если речь идет о банке;
• данные заявителя: ФИО, паспортные данные, адрес регистрации;
• ссылка на законодательные акты.

Лучше всего подавать заявление лично, в двух экземплярах. Один экземпляр, с отметкой о регистрации входящей документации, остается на руках у заявителя. Если заявление направляется в банк, к нему следует приложить ксерокопию паспорта и кредитного договора.

Образец отзыва согласия на обработку персональных данных у работодателя в 2020 г

Как организовать уничтожение персональных данных

После того, как оператору от владельца поступит отзыв согласия на обработку, у него есть определенное время для того чтобы организоваться и уничтожить сведения об их владельце.

Уничтожение персональных данных — это такие действия оператора, в результате которых материальные носители с этими сведениями либо полностью уничтожаются (бумага) либо, если сведения хранятся на машинах, они стираются чтобы было невозможно восстановить исходники (см. подпункты 3, 8 статьи 3 Федерального закона от 27.07.2006 N 152-ФЗ).

Срок уничтожения

Время для исполнения Основание для ликвидации Ссылка на норму Федерального закона от 27.07.2006 № 152-ФЗ

7 рабочих дней	При представлении субъектом ПД или его представителем сведений, подтверждающих, что данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки	часть 1 стать 14, часть 3 статьи 20
10 рабочих дней	При выявлении незаконной обработки ПД, если невозможно обеспечить ее правомерность	часть 3 статьи 21
30 рабочих дней	При достижении цели обработки ПД	часть 4 статьи 21
30 рабочих дней	При отзыве субъектом ПД согласия, если их сохранение более не требуется для целей обработки	часть 5 статьи 21

Нюансы

В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного таблице выше, оператор обязан заблокировать эти сведения и в срок не превышающий 6 месяцев уничтожить их, если иной срок не установлен иным законом (см. часть 6 стать 21 Федерального закона от 27.07.2006 № 152-ФЗ).

Последние инициативы

1 августа 2020 года Минкомсвязи подготовило проект изменений в Федеральный закон от 27.07.2006 № 152-ФЗ. Нововведения касаются порядка уточнения требований к уничтожению персональных данных.

Так, статья 21 Федерального закона от 27.07.2006 N 152-ФЗ устанавливает обязательство оператора по устранению нарушений закона, допущенных при обработке ПД, в том числе, по уничтожению ПД.

Однако, указанная норма не содержит требований к уничтожению самих данных.

В целях устранения указанной коллизии Минкомсвязи предложило дополнить стать 21 частью 7 следующего содержания:

«Уничтожение персональных данных в случаях, предусмотренных настоящей статьей, осуществляется в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных.».

По мнению чиновников, изменение направлено на устранение коллизии в отношении уничтожения персональных данных, и на исключение возможности разносторонней трактовки понимания действий, подтверждающих со стороны оператора факт уничтожения персональных данных.

Как организовать работу с персональными данными на предприятии, видео

Как не нужно составлять согласие на обработку персональных данных

И какие согласия не стоит подписывать. Доброго времени суток, Хабр! Эта статья родилась совершенно спонтанно из такой вот истории. Поскольку я являюсь в том числе соучредителем организации, в которой работаю, мне время от времени приходится подписывать различные документы от банков с которыми мы работаем, то берем кредит, то нужно обеспечить заявку на торгах и так далее. Обычная жизнь обычного ООО.

И вот, вчера мне приносят на подпись очередной документ — согласие на обработку персональных данных от одного локального банка. Я сначала на автомате его подписал, а потом все-таки решил прочитать. Яжпрограммист Я же все-таки специалист в том числе по защите персональных данных. Прочитанное повергло меня в нехилый шок.

Под катом разберемся, что с согласием не так и почему оно незаконно. Текст согласия начинается со слов:Согласие дается мною для целей заключения с Банком любых договоров и их дальнейшего исполнения, принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц, предоставления мне информации об оказываемых Банком услугах и распространяется на следующую информацию: фамилия, имя, отчество… и любая иная информация, относящаяся к моей личности, доступная либо известная в любой конкретный момент времени Банку (далее — «Персональные данные») Здесь прекрасно все. Даю свое согласие на обработку любых персональных данных с любыми целями. Ага, щас. Вот что нам говорит об этом федеральный закон №152-ФЗ «О персональных данных»: ч. 2 статьи 5: 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Разжевывать не буду. На Хабре люди умные, сами понимаете какие тут коллизии формулировок согласия и закона. А еще немного заставила потупить фраза «любой конкретный момент времени». Хотя может с этой конструкцией и все нормально, если есть филологи, добро пожаловать в комментарии. Едем дальше. Текст согласия (орфография и пунктуация сохранены):Настоящее согласие действует в течении 5 (пяти) лет после истечения сроков хранения соответствующей информации или документов, содержащих вышеуказанную информацию, определяемых в соответствии с законодательством Российской Федерации и договорными отношениями, после чего может быть отозвано путем направления мною соответствующего письменного уведомления Банку не менее чем за 3 (три) месяца до момента отзыва согласия. Мне жаль огорчать Банк, но согласие в соответствии с частью 2 статьи 9 все того же закона «О персональных данных» может быть отозвано в любой момент. Да и вообще что за бред — согласие может быть отозвано только после завершения срока действия согласия? Далее идет абзац о действиях, которые можно совершать с моими персональными данными. Я даже не буду приводить оттуда цитату. Думаю итак понятно, что действия могут совершаться любые. Ну и последний абзац тоже шедеврален (орфография и пунктуация сохранены):Настоящим я признаю и подтверждаю, что в случае необходимости предоставления Персональных данных для достижения указанных выше целей третьему лицу (в том числе некредитной и небанковской организации), а равно как при привлечении третьих лиц к оказанию услуг в указанных целях, передачи Банком принадлежащих ему функций и полномочий иному лицу, Банк вправе в необходимом объеме раскрывать для совершения вышеуказанных действий информацию обо мне лично (включая мои Персональные данные) таким третьим лицам, их агентам и иным уполномоченным ими лицам, а также предоставлять таким лицам соответствующие документы, содержащие такую информацию. Также настоящим признаю и подтверждаю, что настоящее согласие считается данным мною любым третьим лицам, указанным выше, с учетом соответствующих изменений, и любые такие третьи лица имеют право на обработку Персональных данных на основании настоящего согласия. Просто шикарно. Мало того, что Банк может делать что хочет с моими ЛЮБЫМИ персональными данными, так он еще и имеет право передавать их кому угодно, как угодно, в каком угодно объеме. Что говорит закон?часть 1 статьи 9: Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Извините, но ЭТО назвать «информированным и конкретным» язык не поворачивается. При этом и регуляторы на проверках по нашему опыту за такие «согласия» сразу выписывают штраф. Я, в общем-то, и начал подписывать не глядя, думая, что такие тексты сгинули где-нибудь в 2012 году, а то и раньше. Печально видеть такое от финансовой организации, в которой наверняка сидит орава юристов. Что же делать вам как организации? Составлять действительно конкретные и информированные согласия. Четко и не двусмысленно формулировать цели обработки и конкретные категории персональных данных, которые не являются излишними по заявлению к указанным целям. Если планируете передавать персональные данные третьим лицам, то придется попотеть и указать конкретные третьи лица, конкретные передаваемые персональные данные и конкретные цели такой передачи (важно помнить, что здесь не нужно указывать, то что вы обязаны передавать в соответствии с какими-либо Федеральными законами).

Что вам делать как субъекту персональных данных, если видите такое согласие? Тут все зависит от конкретной ситуации. Если вы откажитесь подписать согласие, то вам скорее всего сообщат, что в таком случае вам не смогут оказать услугу. Если услуга вам очень нужна, подписывайте согласие, получайте услугу, но потом можно нажаловаться на нарушение закона «О персональных данных» например сюда.

И помните, что если вы что-то где-то подписали, то это еще не значит, что Банк или кто-либо еще после этого может творить что захочет с вашими персональными данными. Любые договоры, согласия и прочие документы, прямо противоречащие действующему законодательству являются незаконными. Что касается конкретной истории, то «куда надо» я сообщил. Ждем развития ситуации. Собственно поэтому пока что не разглашаем название Банка, вдруг одумается и исправится. Если нет, то, видимо, будет вторая часть — продолжение, в том числе с оглашением имен «героев» и реакцией регуляторов.

UPD 29.11.2019:

Пришел ответ от РКН на мое обращение:

… сначала идут цитаты из 152-ФЗ на 2 страницы…, затем:

Дополнительно сообщаю, что оценка деятельности оператора, осуществляющего обработку персональных данных, на предмет соответствия требованиям законодательства Российский Федерации в области персональных данных осуществляется при проведении контрольно-надзорных мероприятий в отношении указанного оператора. В соответствии с пп. «б» п. 8 Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденных постановлением Правительства Российской Федерации от 13.02.2019 № 146 (далее – Правила), внеплановые проверки проводятся на основании приказа органа по контролю и надзору, изданного по результатам рассмотрения обращений граждан, поступивших в орган по контролю и надзору, при условии наличия в обращении материалов, подтверждающих факт нарушения их прав, определенных статьями 14-17 Федерального закона «О персональных данных», действиями (бездействием) оператора при обработке их персональных данных. Вместе с тем, обстоятельства, указанные в Вашем обращении, не подпадают под основания, установленные Правилами, в связи с чем, Ваше обращение не является основанием для проведения Управлением Роскомнадзора по Приморскому краю внеплановой проверки. Вы имеете право самостоятельного обращения в суд с исковым заявлением, если полагаете, что нарушены Ваши права как субъекта персональных данных. С порядком защиты Ваших прав можете ознакомиться в главе 3 «Права субъекта персональных данных».

Чего и требовалось ожидать: «Спи спокойно, гражданин, твои права не нарушаются»

Порядок отзыва согласия на обработку персональных данных

Порядок отзыва определен пунктом 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ.

Например, это может быть обоснованно, если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности.

Также отзыв разрешения на обработку персональных данных работник может оформить при увольнении. Для этого владельцу персональных данных нужно написать заявление тому оператору, которому он давал согласие на их хранение и использование (например, работодателю).

Образец отзыва согласия на обработку персональных данных

После принятия такого заявления оператор обязан прекратить работу с конфиденциальной информацией и уничтожить персональные данные, если их сохранение больше не требуется для целей их обработки. Производится данная процедура в течение 30 дней после того, как вы получили заявление о запрете использования информации.

Законные случаи, когда обработка личных данных не может быть прекращена

Оператор имеет полное право продолжить работу с личными данными даже после предоставления ему соответствующего отзыва, если:

• информация значима для достижения целей международного договора;
• субъект участвует в судопроизводстве и исполнительном производстве;
• субъект оказывает госуслуги и размещает свои данные на Едином портале государственных и муниципальных услуг;
• субъект является стороной при заключении договоров;
• речь идет о защите жизненно важных интересов субъекта;
• человек является должником и идет процедура возврата просроченной задолженности (при этом его права и свободы не должны нарушаться);
• владелец персданных является журналистом, автором или другим творческим работником и осуществляет профессиональную деятельность;
• данные используются в статистических или иных исследовательских целях при их обязательном обезличивании;
• они сделаны общедоступными самим субъектом (например, в соцсетях).

Таким образом, следует помнить о том, что конфиденциальные данные могут быть использованы и истребованы и без согласия владельца в законном порядке.

Последствия отзыва согласия на обработку персональных данных

В большинстве случаев до момента получения отзыва вся информация уже бывает разослана третьим лицам. Поэтому дальше оператор, как сказано выше, должен будет уничтожить все данные, которые хранились у него, а также обеспечить прекращение их использования во всех инстанциях.

Серьезными будут последствия отказа от предоставления личной информации или изъятия согласия для их владельца: банк не выдаст кредит, учебное заведение не допустит к экзаменам или не выдаст диплом, работодатель не разрешит приступить к работе, а медицинское учреждение откажет в помощи. Государственные услуги вообще не будут предоставлены, а заявления — не приняты к рассмотрению.

Образец заявления

Отзыв персональных данных из банка (заявление)

При оформлении любого банковского кредита или займа от микрофинансовой организации заявитель оставляет свои персональные данные. И кредитная компания может использовать эти сведения по личному усмотрению. Если вы не желаете, чтобы информация была в сторонних руках, необходимо составить заявление на отзыв персональных данных из банка.

Покажем образец отзыва персональных данных из банка и расскажем, как и зачем подавать такое заявление. Есть случаи, когда личными данными клиента могут воспользоваться даже после официального отзыва. Подробности — на Бробанк.ру

Как персональные данные попадают в пользование банка

Это случается при любом заключении договора, не обязательно кредитного. Это нужно компании для работы с клиентом, для получения права на его обслуживание. Если вы откажетесь от обработки персональных данных, то не сможете получить нужную услугу.

Вы передаете личные данные банку при:

Здесь ситуация несколько двоякая. Любой договор предусматривает согласие клиента на обработку персональных данных. Даже если вы заказываете услугу онлайн, то после формирования анкеты нужно поставить галочку в поле согласия. Вроде как это добровольное действие клиента, но без его выполнения услуга не будет оказана.

Как банки используют персональные данные клиентов

Первостепенная задача — использование их при оказании услуги. Например, если речь о кредите. Эта информация будет нужна банку в случае просрочки, чтобы передать дело коллекторам или использовать собственные силы для организации процесса взыскания.

Другой момент — реклама. Имея огромную базу персональных данных, финансовая организация получает перечень потенциальных клиентов. Им регулярно шлют информацию о предоставлении персональных кредитов, кредитных карт, просто рекламируют услуги. И хотя это может раздражать, периодически встречаются действительно дельные предложения.

По закону банки не имеют права передать собранные сведения третьим лицам, но проколы случаются. Регулярно появляются новости о том, что в какой-то организации случилась утечка. Виной тому хакеры или сотрудники, которые, пользуясь служебным положением, преступным путем продают данные.

Понятно, что эти сведения мошенники используют для личного обогащения. Например, в последние годы они активно атакуют клиентов Сбербанка, представляясь его службой безопасности. Таким образом они выуживают у граждан сведения, которые помогают им красть деньги со счетов.

Можно ли подать заявление в банк на отзыв персональных данных

Есть закон о персональных данных, которые регулирует все, что связано с этим вопросом. Это ФЗ-152. Статья 9 разъясняет вопросы, связанные с согласием субъекта на сбор и хранение сведений о нем. Здесь же говорится и о его праве отозвать предоставленное ранее согласие.

Если вы придете в банк, чтобы оформить отказ от использования персональных данных, то ссылаться нужно на ФЗ-152 ст 9. Ее второй пункт как раз и гласит о том, что человек может отозвать свои персональные данные. Причем нет указаний ни по срокам, ни по иным условиям. Выполнить это действие можно в любой момент.

Это касается не только банковских клиентов. Сбором информации и их хранением занимаются мобильные операторы, магазины (выдают карты лояльности) и пр.

Как удалить персональные данные из банка

Требуется личное обращение в финансовую организацию и написание соответствующего заявления. Отказать в этом праве банкиры не могут, поэтому принимают запросы без проблем и выполняют просьбу клиента.

Как отозвать личные данные из банка:

1. Посетить офис финансовой организации и выразить свое намерение отозвать данные. Если заявление вы составляли самостоятельно, оно должно быть в двух экземплярах (бланк и образец отзыва обработки персональных данных из банка — ниже).
2. Вас спросят, как вы желаете получить информацию о результате. Можно выбрать отделение банка, почтовую или электронную рассылку.
3. По итогу обработки заявителю сообщают, что его данные отозваны, больше банк их использовать не может.

Самостоятельно составлять заявление не обязательно, так как в банке в любом случае предоставят готовый бланк. А чаще заявление формирует менеджер и просто дает его на подписание клиенту. Но на всякий случай оставляем образец.

Образец отзыва согласия на обработку персональных данных →

Нужны именно два бланка. Один остается у банка для рассмотрения и выполнения требования, другой с отметками финансовой организации — у клиента. Его нужно хранить до момента выполнения банком действия и получения сообщения об этом.

Персональные данные убираются из банка в течение 30 дней после подачи заявления.

Исчезнут ли сведения полностью

Если клиенту просто надоела рекламная рассылка и бесконечные звонки с предложением взять кредит, это подействует. Некоторые банки действительно злоупотребляют спамом, шлют персональные предложения по СМС буквально каждый день. Это действует на нервы. Такая рассылка и обзвон должны прекратиться.

Но закон указывает, что полностью сведения из базы данных не исчезают. Есть основания для продолжения хранения, сбора и распространения данных:

• если договорные отношения с кредитором не прекращены. Например, есть действующий кредит, кредитная или дебетовая карта, вклад и пр;
• если лицо является участником судебных разбирательств;
• обработка необходима для защиты жизни и здоровья гражданина;
• информация может потребоваться для оказания медицинских услуг, установления диагноза, личности;
• сведения потребуются в случае соблюдения законов о безопасности, противодействию терроризма, уголовного и исполнительного законодательства.

Подробное описание всех пунктов — в ст 10 части 2 ФЗ-152. Если вдруг информация понадобится для этих целей, она будет предоставлена финансовой организацией ведомству, которое ее запросило. То есть бесследно данные не исчезают.

Что делать, если заявление не подействовало

На практике банки стремятся соблюдать действующее законодательство. Им важна собственная репутация, и не нужны проблемы с Центральным Банком. Но если вдруг спустя 30 дней после подачи заявления вы не получили уведомление о положительном результате, или вас продолжают заваливать рекламой, нужно обращаться в вышестоящие инстанции.

Куда обращаться:

К сожалению, если произошла утечка данных, вас донимают спамеры и мошенники, ничего с этим не поделать. Единственный выход из ситуации — блокировать входящие номера, помечая их как спам. В итоге телефон просто не будет в следующий раз принимать эти звонки.

Поможет ли отзыв избавиться от коллекторов

Некоторые должники, совершившие просрочку, желают написать отзыв персональных данных, чтобы прекратить действий коллекторов и службы взыскания. Они хотят отозвать персональные данные из банка и прекратить натиск. Но не все так просто.

Так как кредитный договор действующий, отзыв персональных данных по закону будет невозможным.

В этом случае нужно действовать несколько иначе — нужно составлять отказ от взаимодействия с коллекторами. Это можно сделать спустя 4 месяца после фиксирования просрочки.

После написания банк коллекторы не будут правомочны общаться с должником. Подробная информация в материале — как отшить коллекторов.

Источник информации:

1. Consultant.ru: ФЗ 152 О персональных данных.

Об авторе

Ирина Русанова — высшее образование в Международном Восточно-Европейском Университете по направлению «Банковское дело». С отличием окончила Российский экономический институт имени Г.В. Плеханова по профилю «Финансы и кредит».

Десятилетний опыт работы в ведущих банках России: Альфа-Банк, Ренессанс Кредит, Хоум Кредит Банк, Дельта Кредит, АТБ, Связной (закрылся). Является аналитиком и экспертом сервиса Бробанк по банковской деятельности и финансовой стабильности.

rusanova@brobank.ru

Эта статья полезная? Помогите нам узнать насколько эта статья помогла вам. Если чего-то не хватает или информация не точная, пожалуйста, сообщите об этом ниже в х или напишите нам на почту admin@brobank.ru.

Персональные данные

При оформлении договора требуется предоставление персональных данных абонента. Наша компания работает с персональными данными абонентов строго в соответствии с Федеральным законом №152-ФЗ «О персональных данных», обеспечивая их конфиденциальность и безопасность. Персональные данные обрабатываются и одной из операций обработки является их уточнение (обновление и изменение).

Отзыв согласия на обработку персональных данных

В соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» субъект обработки персональных данных вправе отозвать согласие на обработку своих персональных.

В соответствии с условиями согласия на обработку персональных данных, данных при заключении договора об оказании услуг связи «Билайн» (п. 3.6.) Абонент вправе отозвать свое согласие посредством письменного обращения к Оператору.

В целях реализации прав абонентов и пользователей ПАО «ВымпелКом» разработало образец заявления на отзыв согласия абонента (пользователя), которое он дает при заключении договора на оказание услуг связи «Билайн».

Отозвать свое согласие можно путем заполнения бланка заявления в офисах продаж «Билайн» при предъявлении паспорта или другого документа, удостоверяющего личность.

Бланк заявления для предварительного ознакомления и заполнения можно скачать здесь.

Однако, обращаем внимание наших абонентов и пользователей, что в случае получения отзыва согласия наша Компания тем не менее вправе продолжить обработку персональных данных, т.к. в силу положений ст. 53 Федерального закона от 7 июля 2003 г. N 126-ФЗ «О связи» согласие субъекта персональных данных при исполнении договора об оказании услуг связи не требуется.

• В иных целях обработка персональных данных будет прекращена в установленном законом порядке.
• Перечень лиц, привлекаемых к обработке персональных данных абонентов (XLSX, 23 КБ)
• Образец заявления на отзыв согласия (DOC, 35,5 КБ)
• Заявление об изменении регистрационных данных Клиента (DOC, 84 KБ)

Частые вопросы

Обработка ПДн абонентов присоединенных компаний.

Персональные данные абонентов, полученные от присоединенных компаний, обрабатываются ПАО «ВымпелКом» в целях оказания услуг связи в рамках заключенных договоров, срок обработки – в течение действия договора и в течение 5 лет после даты расторжения, после этого подлежат уничтожению. К обработке могут привлекаться третьи лица, список которых размещен на сайте компании. Подробно о правах абонентов указано в Политике обработки персональных данных ПАО «ВымпелКом»

Пять ошибок онлайн-магазинов: что нужно знать о сборе согласий на обработку персональных данных

Пандемия заставила многие компании перестроить бизнес-процессы. Если до ковида онлайн-продажи считались дополнением к обычным, то во время самоизоляции обычным каналом продаж стал именно онлайн. Количество интернет-магазинов выросло, оборот онлайн-торговли многократно увеличился, офлайн – резко упал. Но онлайн-торговля имеет дело с персональными данными покупателей.

Анализ информации с сайтов и из приложений интернет-магазинов свидетельствует: должного внимания правовым основаниям для обработки персональных данных онлайн-торговцы не уделяют. Вот пять распространенных ошибок.

Обычно для оформления заказа в интернет-магазине нужно создать учетную запись (личный кабинет): ввести фамилию, имя и отчество, дату рождения, номер мобильного телефона, электронный адрес и т. п. Такой набор личной информации однозначно относит запись к категории персональных данных, а значит, интернет-магазин становится их оператором.

Исполнение договора или просто намерение заключить договор с клиентом – субъектом персональных данных служит основанием для обработки его персональных данных, если клиент сам выступил инициатором договора. Проще говоря, если клиент регистрируется для заказа товара, оставляя персональные данные, необходимые для совершения покупки, их сбор возможен и без отдельного согласия клиента.

Но если интернет-магазин собирает дополнительные персональные данные без привязки к заказу, об их необходимости для исполнении договора говорить нельзя. Например, дата рождения клиента нужна, если у товара есть возрастные ограничения, если же их нет, интернет-компания обязана обозначить цель ее сбора и заручиться согласием клиента на обработку персональных данных.

Рекомендация: набор персональных данных должен соответствовать цели их сбора. Классический пример, когда без согласия не обойтись, – рекламная рассылка. Интернет-магазины регулярно используют персональные данные для прямого маркетинга: оповещают клиентов о товарах, услугах, акциях, скидках и т. п.

Но чтобы делать такую рассылку, интернет-магазин обязан заручиться прямым согласием клиента – общего согласия на обработку персональных данных мало. Интернет-магазины часто автоматически включают в договор согласие на рассылку – чтобы не получать ее, нужно поставить отметку.

Суды скорее одобряют такую практику, но считать согласием отсутствие отказа на получение рассылок все-таки нельзя. Очень важно, чтобы клиент, согласившийся на рассылку, имел возможность в любой момент отказаться от нее.

Рекомендация: на сайте интернет-магазина или в приложении должна быть отдельная веб-форма для согласия на рассылки – причем пользователь должен иметь возможность без промедления отказаться от рассылки в любой момент. Возможность заказать товар или услугу не может зависеть от такого согласия.

В работе сайта или приложения могут принимать участие третьи лица – аналитические сервисы, рекламные агентства и пр. Передача им персональных данных клиентов также может требовать согласия: как правило, третьи лица не участвуют напрямую в исполнении договора, у них иные функции – мониторинг активности, аналитика и т. д.

Иногда для передачи третьим лицам персональных данных может потребоваться формальное письменное согласие – если, например, данные передаются на территорию государства, не обеспечивающего адекватную защиту прав субъектов персональных данных. А письменное согласие означает собственноручную подпись клиента или его усиленную электронную подпись.

Рекомендация: простой веб-формой тут не обойтись. Часто интернет-магазины помещают на сайте документы о персональных данных (политику конфиденциальности, пользовательское соглашение и т. п.

– закон обязывает оператора персональных данных обеспечить ознакомление клиента с такими документами) и веб-форму, через которую клиент соглашается с ними, – но не веб-форму для согласия на обработку персональных данных.

Такой подход не всегда корректен: если на обработку персональных данных нужно получить согласие субъекта персональных данных, он должен иметь возможность выразить согласие именно на обработку персональных данных. Пример корректных веб-форм: «Я принимаю условия Политики обработки персональных данных ООО «ХХХ» и настоящим соглашаюсь на обработку ООО «ХХХ» моих персональных данных на сайте ХХХ для цели ХХХ». Рекомендация: не использовать автоматические отметки – если с клиентом возникнет спор, он сможет сослаться на закон, по которому согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Роскомнадзор считает, что предустановленная «галочка» не выражает сознательную волю субъекта на ее проставление. Отсутствие на сайте или в приложении полного текста документов о персональных данных – грубое нарушение закона. Часто интернет-магазины публикуют такие документы только в отношении персональных данных, собираемых с использованием сайта или приложения, а это некорректно. Рекомендация: публиковать документ, описывающий все категории субъектов персональных данных, сведения о которых обрабатывает компания, в том числе о работниках и соискателях.

Возврат к списку

Для получения доступа к Обзорам судебной практики по налоговым спорам необходимо оформить подписку.

Год

30000 рублей + НДС

Подписаться Я уже подписчик

Необходимо авторизоваться чтобы получить доступ

Авторизоваться

По вопросам подписки обращайтесь, пожалуйста, к Маргарите Завязочниковой E-mail: m.zavyazochnikova@pgplaw.ru Nел. +7 (495) 767 00 07

Юристы «Пепеляев Групп» успешно защитили интересы пациентки в суде по делу, связ…

Александр Кузнецов – автор монографии «Реорганизация хозяйственных обществ: граж…

«Пепеляев Групп» усиливает судебную практику в сфере корпоративных споров

«Пепеляев Групп» усиливает свои позиции в области энергетики

Рекомендации от ФПА РФ: как обезопасить себя от действий мошенников, прикрывающи…

Прецедентный проект «Пепеляев Групп»: Верховный Суд впервые рассмотрел дело о во…

В ведущий международный юридический рейтинг Best Lawyers™ 2022 в России вошли 46…

«Пепеляев Групп» присоединилась к международной ассоциации в области трудового п…