Кредит обработка персональных данных

Вопрос: Вправе ли кредитная организация обрабатывать персональные данные физических лиц, получивших отказ в предоставлении кредита? Возможно ли хранить формы анкет-заявок на получение кредита в формате цифровых копий? (ответ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций)

Вправе ли кредитная организация обрабатывать персональные данные физических лиц, получивших отказ в предоставлении кредита? Возможно ли хранить формы анкет-заявок на получение кредита в формате цифровых копий?

Персональные данные субъектов персональных данных, полученные кредитной организацией при рассмотрении заявок на получение кредита, в случае отрицательного решения кредитной организации, подлежат уничтожению в срок, не превышающий трех рабочих дней с даты принятия соответствующего решения.

Обращаем Ваше внимание, что типовые формы документов, характер информации в которых предполагает или допускает включение в них персональных данных, могут храниться в формате цифровых копий при соблюдении требований к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

Федеральная служба по надзору в сфере связи,

информационных технологий и массовых коммуникаций

9 февраля 2012 г.

Актуальная версия заинтересовавшего Вас документа доступна только в коммерческой версии системы ГАРАНТ. Вы можете приобрести документ за 54 рубля или получить полный доступ к системе ГАРАНТ бесплатно на 3 дня.

Купить документ Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник: http://base.garant.ru/57468346/

Обработка персональных данных в банке

Защита персональных данных
с помощью DLP-системы

К аждый раз обращаясь в банк, независимо от причины – открытие банковского депозита, выполнение платежных операций, клиент должен предоставить много личных данных. К информации, которую требует предоставлять банк, относятся не только паспортные данные, но и контакты ближайших родственников, друзей, которые часто должны играть роль поручителей. Но не каждый человек задумывается о том, что же происходит с этими сведениями в дальнейшем, будет ли нести банковское учреждение какую-либо ответственность за их хранение и неразглашение, а также каким способом обрабатываются персональные данные (ПДн) в банке.

Какая информация относится к личным данным

ФЗ № 152 «О персональных данных» характеризует ПДн как любую информацию, относящуюся к конкретному лицу или субъекту, которого можно по этим данным идентифицировать:

  • ФИО;
  • дата рождения;
  • домашний адрес;
  • семейное положение;
  • доходы;
  • образование;
  • социальное положение;
  • полученное образование;
  • профессия и др.

Практически все банки во время оформления договорных отношений с клиентом запрашивают у него личную информацию, подтверждающую его платежеспособность. Стандартными данными для банков считаются ФИО, сведения о рождении, прописка, паспортные данные, телефонный номер. Если запрашиваются контактные сведения родственников, друзей, банк таким образом проверяет клиента и нуждается в контактах, которые позволят связаться с ним, если напрямую его найти не получается.

Клиент банка наделен правом отказа от предоставления контактов родственников и друзей. Это никак не должно повлиять на принятие банком решения об удовлетворении заявки на обслуживание. Обязательно при оформлении займов клиента заемщика фотографируют. Фото также делают при оформлении банковских карт, что позволяет идентифицировать его и повысить безопасность сделки (если, к примеру, паспорт заемщика похищен).

Фото и заполненная анкета клиента – это также сведения, которые относятся к личной информации. Банковское учреждение имеет право требовать ПДн клиента с целью проверки его надежности и возможности расплатиться по взятому кредиту.

Обработка персональных данных в банке

Во время предоставления данных гражданином ПДн банк должен предложить ему заполнить согласие на обработку его персональных данных. Это согласие заключается в предоставлении права финансовому учреждению выполнять любые действия с переданными клиентом личными сведениями, но только в рамках действующего в РФ законодательства. Такой документ представляет собой гарантию защиты ПДн от неправомерных действий, их применения только для конкретно ограниченных целей.

Обработкой данных считаются действия по:

  • сбору сведений о клиенте;
  • их записи;
  • систематизации;
  • накоплению;
  • хранению с обновлением, изменением, уточнением;
  • извлечению;
  • применению;
  • обезличиванию;
  • удалению;
  • полному уничтожению.

Банковское учреждение может использовать ПДн, если клиенту нужна какая-либо информация, как по его требованию, так и по инициативе банка.

Клиент имеет право требовать удалить свои данные, если он разрывает договорные отношения с этим финучреждением. Хранить информацию личного характера банк может до окончания срока, регламентированного законом о ПДн № 152 (Ст. 5).

Закон не устанавливает максимальный срок хранения сведений, имеющихся в банке, но в основном они должны храниться на протяжении 5 лет с даты исполнения по ним обязательств или же до момента, когда клиент сам их отзовет.

Нарушения при обработке ПДн в банковской сфере

Основными нарушениями, которые допускаются в секторе предоставления банковских услуг, являются:

  • несоблюдение требований обеспечения сохранности личной информации и ее конфиденциальности;
  • излишняя обработка ПДн;
  • обработка личных сведений, не соответствующая заявленным целям;
  • нарушения при оформлении согласия на обработку ПДн с субъектом.

Обеспечение правильности обработки ПДн в банковских учреждениях

Законодательство не содержит перечня нормативных актов обязательного характера, которые должны быть составлены в банке или в других организациях, чтобы регулировать процесс обработки ПДн. Но базовые документы по организации защиты персональных сведений должны быть разработаны и внедрены в банковских учреждениях. К этим документам относят:

  • Политику по обработке ПДн.
  • Положение о защите персональной информации сотрудников организации.
  • Положение о защите персональной информации потребителей.

Политика обработки ПДн является обязательным документом в банковском учреждении. Эта норма прописана в статье 18.1 Закона № 152. В соответствии с рекомендациями Роскомнадзора, в этом документе должны содержаться разделы с описанием целей, правовых оснований объема и категорий обрабатываемых персональных сведений.

Важно в Политике описать порядок и условия обработки, а также порядок реагирования на запросы клиентов по вопросам обработки ПДн. Обязательно указываются способы изменения, удаления и блокирования этой информации.

Большинство финучреждений оформляют отдельные регламенты по обработке ПДн заемщиков, страхователей с отражением основных спорных моментов, исходя из банковской практики.

Кроме того, банки должны разрабатывать другие внутренние документы:

  • должностную инструкцию для лица, ответственного за обработку ПДн в финучреждении;
  • список информсистем, используемых для обработки персональной информации;
  • схему доступа в комнаты, в которых установлены серверы, обрабатывающие ПДн, с указанием фамилий и должностей сотрудников, имеющих доступ в эти помещения;
  • схему доступа в информсистемы, выполняющие обработку ПДн, с перечнем лиц, которым дозволен доступ;
  • моделирование ситуаций с угрозами безопасности ПДн во время их обработки в информсистемах персональной информации.
Читайте так же:  Согласие на обработку персональных данных в больнице

Банковской организации нужно также иметь подписанные гендиректором или другим уполномоченным лицом приказы о назначении лиц, ответственных за обработку в компании персональных данных.

Как отозвать согласие на обработку персональных данных

Клиент может в любой момент подать заявление об отзыве своих ПДн у банка. Кроме того, согласие можно аннулировать в следующих случаях:

  • если обязательства перед банком полностью погашены, но предложения и рассылки от банка продолжают активно поступать на e-mail, телефон;
  • если есть задолженность по кредиту, которую банк собирается передать коллекторам;
  • в случае смены места проживания и работы.

Заявление на отзыв согласия на обработку персональных данных не имеет строгой формы, но есть определенные требования, которым оно должно соответствовать:

  • в шапке бланка должно быть указано название банковской организации и ее реквизиты с адресом;
  • ниже – информация о клиенте, от имени которого составляется заявление;
  • название этого документа (заявление);
  • текст желательно дополнять нормами закона (ФЗ-№ 152, ст. 9, п. 2), с указанием причины отзыва ПДн;
  • в нижней части листа нужно указывать контакты, подпись заявителя с ее расшифровкой и дату подачи этого документа.

Заявление может быть передано лично или отправлено по почте по адресу отделения, в котором клиент обслуживается, а также на юридический адрес банковской организации.
Чтобы заявление было быстрее рассмотрено, нужно приложить к нему копию страниц паспорта и договора. При самостоятельном посещении банка с заявлением нужно предъявить свой паспорт.

Если у заявителя есть кредит в банке, финучреждение не имеет права на разглашение данных клиента, но наделено правом их изменять, обрабатывать в течение действия кредитного договора. Отозвать свои персональные данные в этом случае нельзя, но разрешается обратиться в банк и попросить, чтобы ПДн не передавались коллекторам.

Разглашение третьим лицам

Закон о персональных данных, в частности его 7-я статья, гласит, что лица, которые получили доступ к личной информации граждан, не имеют права на ее передачу третьим лицам. Также у них нет прав на распространение персональных сведений без получения личного разрешения клиента банка.

При передаче долга коллекторской службе банку нужно раскрыть также и персональные данные должника. Такие действия кредитора являются незаконными. В этом случае наступает ответственность за эти действия. Например, банк должен будет возместить моральный ущерб клиенту.

Если в договоре кредитования есть условия о предоставлении банку права передачи долга третьим лицам – коллекторскому агентству, тогда действия банка нельзя считать противозаконными. Согласие должника при этом не нужно получать.

Правомерной передача сведений третьим лицам будет в случае, если есть судебное решение на взыскание с клиента банка долга по оформленному кредитному договору. Это требование изложено в статье 44 ч. 1 ГПК РФ.

Любые персональные сведения, предоставляемые клиентами банкам и другим официальным учреждениям, чрезвычайно ценные. Поэтому вопрос их безопасности, хранения и передачи стоит очень остро. В связи с участившимся мошенничеством, ошибками граждан в вопросе предоставления ПДн при обращении в банки, ошибками операторов во время работы с персональной информацией сторонам важно знать требования законодательства и соблюдать их.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/obrabotka-personalnyh-dannyh/dannykh-v-banke/

Кредит обработка персональных данных

Наше самое сокровенное

Часто гражданин, обращаясь в различные организации, вынужден предоставлять им свои персональные данные. По-другому – никак. Получить или отправить почтовую корреспонденцию, записаться на прием к врачу, посетить родственника в лечебном стационаре, получить необходимую справку, купить авиа или железнодорожные билеты (а для поездки в другой субъект Федерации и билеты на автобус), пройти курс обучения на водительские права, дать заявку на получение потребительского кредита – везде с гражданина потребуют как минимум паспорт, а нередко и еще целый набор документов.

Обладателями персональных данных каждого гражданина России становятся десятки различных организаций . Эти знания они обязаны беречь, как зеницу ока, укрывать от постороннего глаза и пользоваться ими только в строгом соответствии с Законом «О персональных данных» №152 ФЗ от 27.07.2006г.

Однако, как это часто бывает, благие пожелания расходятся с реальностью. Граждане вдруг могут обнаружить, что сведения из их личной жизни попадают в руки тех, для кого они не предназначались. Более того, бывает, что они используются вообще без разрешения гражданина или вопреки закону (по крайней мере, гражданину так может показаться). Что же делать в таком случае?

Кто стоит на страже Закона «О персональных данных»?

« Первое, что нужно сделать любому гражданину, когда он подозревает, что его персональные данные недобросовестно используются, это написать обращение в Роскомнадзор . К нам поступают десятки тысяч обращений в год, и на все мы реагируем. Сеть территориальных органов Роскомнадзора покрывает всю страну, и мы неизбежно приходим с проверкой в организацию, которая позволяет себе небрежно относиться к безопасности персональных данных россиян. Последствия для нее могут быть самыми серьезными, начиная от крупного штрафа и заканчивая передачей дела в прокуратуру», — такое заявление сделал Александр Жаров, глава Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора) в ответ на вопрос «Алтайского информационного портала защиты прав заемщиков».

Особенностей для кредитных организаций закон не предусматривает или «сами виноваты»

В нашу редакцию нередко обращаются клиенты банков, микрофинансовых организаций, кредитных кооперативов, которые считают, что кредиторы нарушают их права.

Вот, к примеру, взял гражданин кредит или заем. Расплатиться во время не смог. И тут на его работу начинают звонить некие люди, приходят к соседям, родственникам. Как же так, недоумевает гражданин? Ведь я этим людям ничего о моем займе, моей семье и сослуживцах ничего не говорил. Банк рассказал? Да, как он смел?

Насколько все это законно, какие требования по защите персональных данных обязаны выполнять кредиторы, взыскатели долгов и сами граждане? Об этом мы поговорили с начальником отдела по защите персональных данных Управления Роскомнадзора по Алтайскому краю и Республике Алтай Андреем Ждановым.

Как должны обеспечивать охрану персональных данных своих клиентов кредитные организации, есть ли в отношении них какие-либо особенности по обработке персональных данных?

— Нет никакой разницы, в какой сфере деятельности ведется обработка персональных данных граждан. Неважно, сколько человек работает в организации. Требования закона одинаковы для всех.

Главное – добровольное согласие гражданина на обработку его персональных данных (за исключением обеспечения безопасности и других государственных функций). Как только гражданин кому-то свои персональные данные передал, и на этот счет был заключен договор, этот кто-то становиться оператором персональных данных.

Ко всем операторам предъявляется ряд требований, они регламентированы законом: в организации должно быть разработано положение об обработке персональных данных , установлены необходимые требования, персонал с ними должен быть ознакомлен, проинструктирован. Сотрудники обязаны дать согласие на нераспространение попадающей к ним в руки информации.

Перед началом обработки персональных данных оператор обязан уведомить об этом надзорный орган, т.е. Роскомнадзор. Определенные исключения из этого правила есть, но к кредитным организациям они не относятся.

Читайте так же:  Исковое заявление истребовании имущества незаконного владения

Все ли кредитные организации сообщают нам о работе с персональными данными? Что касается крупных банков, они закон стараются выполнять добросовестно. С мелкими банками, микрофинансовыми организациями, кредитными кооперативами ситуация хуже.

К сожалению, большинство из действующих или потенциальных клиентов финансовых организаций до конца не представляют, что означает их подпись под кредитным договором . Как правило, таким образом, гражданин добровольно дает согласие на обработку своих персональных данных. Более того, договором обычно предусматривается и возможность передачи таких данных третьим лицам, в том числе коллекторам. Поэтому не стоит удивляться, когда к должнику по поводу его долга обращаются не только сотрудники банка, но и взыскатели из других организаций.

Может ли клиент запретить самому банку или взыскателям оперировать его персональными данными?

— Прекратить обработку банками персональных данных можно. Закон это предусматривает. Но нередко гражданин сам предоставляет данные своих родственников, соседей, сослуживцев . Бывает и такое: заемщик называет данные посторонних лиц, которые к нему не имеют никакого отношения. Что получается с точки зрения закона?

Если заемщик предоставил персональные данные другого физического лица для контактов, то он сам в соответствии с законом выступил в роли оператора и передал эти данные третьему лицу, т.е. банку. Банк, в свою очередь, доверяя клиенту, принимает от него такие данные. Получается, что в таком случае закон нарушил сам заемщик, т.к. он не взял согласия с человека, сведения о котором передал в кредитную организацию.

Закон «О потребительском кредите» дает право банку взаимодействовать с заемщиком, либо с тем, кто является его поручителем. Но банк не имеет права взаимодействовать с другими лицами по поводу кредита своего клиента. С точки зрения закона «О потребительском кредите» такие действия могут подпадать под нарушение банковской тайны . Но это уже поле деятельности не Роскомнадзора, а Банка России. Это ведомство является уполномоченным органом по надзору за банковской деятельностью.

Если гражданин направил банку письменный запрос с запретом на обработку своих персональных данных, должна ли кредитная организация прислушаться к этому требованию?

— В законе об этом сказано буквально следующее: «В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, если иное не предусмотрено соглашением между оператором и субъектом персональных данных, т.е. в данном случае заемщиком ».

Еще раз повторяю: если гражданином дано добровольное согласие банку на обработку персональных данных и передачу их третьим лицам, то банк имеет полное право работать с такими персональными данными. Это закреплено в кредитном договоре, расторгнуть его просто так, в одностороннем порядке, гражданин не может .

Обращений от граждан на использование их персональных данных без их согласия приходит к нам немало. Их копии мы обязательно отправляем в Центробанк. Если кредитная организация нарушает банковскую тайну, к ней принимаются меры в соответствии с законом «О потребительском кредите».

«Алтайский информационный портал защиты прав заемщиков» отмечает, что сказанное выше несколько расходится с заявлениями заместителя руководителя Роскомнадзора Антонины Приезжевой. Эту информацию представило ИА Bankir.ru.

Мы приводит некоторые высказываний Антонины Приезжевой:

— В случае переуступки задолженности по этому договору (договор цессии) согласие должника на передачу его данных не требуется. Но тогда банк или коллекторское агентство обязано проинформировать должника о заключении договора цессии до момента начала взыскания задолженности.

— Нередко к работе коллекторские агентства привлекают третьих лиц, не состоящих в штате этих агентств. И передача персональных данных о должниках этим лицам уже не соответствует законодательству России о персональных данных.

— При работе по агентским схемам передачи данных в случае отзыва клиента банка согласия на обработку их данных третьи лица обязаны эту обработку прекратить. В этом случае банк – оператор данных обязан взыскивать задолженность с клиента самостоятельно. Согласие на обработку данных может быть отозвано самим гражданином – субъектом этих данных, так и через его представителя.

Глава Роскомнадзора Александр Жаров призвал всех граждан, которые считают, что их права на защиту персональных данных нарушаются, обращаться в Роскомнадзор за защитой. Если такое обращение к Вам поступает, как Вы на него реагируете? Как проводятся проверки организаций, на которые жалуются граждане?

— Мы обязательно реагируем на каждое обращение граждан. Этого от нас требует и Закон «О персональных данных», и Закон «О работе с обращениями граждан». Есть ряд вопросов, для ответов на которые не нужна проверка.

Что касается самих проверок, то с этим сложнее. У нас есть план их проведения, который утвержден на год. Он опубликован на нашем сайте (http://22.rkn.gov.ru) и находится в открытом доступе. Проводить внеплановые проверки по обращениям граждан, в отличие от Роспотребнадзора, мы не можем, т.к. в отношении персональных данных гражданин не является потребителем .

Внеплановые проверки мы можем проводить только по требованию органов прокуратуры, Правительства или Президента РФ, неисполнения в срок ранее выданного нами предписания. Ранее Генеральная прокуратура строго указала Роскомнадзору на эти требования.

Но как же быть с требованиями ст.17 закона «О персональных данных»? В ней говорится о том, что субъект персональных данных вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных, т.е. у вас, или в судебном порядке.

— Мы можем включить данного оператора в план проверок на будущий год или, при наличии нарушений, передать обращение в органы прокуратуры, Центробанк. Проверка может быть проведена, если существует угроза жизни или здоровью гражданина, регламент это позволяет.

Есть решение Правительства РФ о том, что порядок проведения проверок в нашей сфере должен регламентироваться соответствующим постановлением. Но такого постановления пока нет. Нарушать установленный на сегодня регламент работы мы не можем.

Как часто нарушают закон «О персональных данных» банки, микрофинансовые организации? Как часто вы их проверяете?

— Что касаетсянаших алтайских банков, которых совсем немного, то их мы проверили года три назад. Закон устанавливает мораторий для проведения следующих проверок в отношении одних и тех же организаций в течение 3 лет. Это делается для предотвращения избыточного давления на бизнес.

Филиалы крупных банков мы не проверяем, если они не зарегистрированы на нашей территории.

Бывают проверки филиалов крупных кредитных организаций. Они проводятся по всей стране. Такая проверка проводилась нами в отношении алтайского филиала «Сбербанка».

За прошедший год проверок кредитных организаций не было, и сведений о нарушениях с их стороны у нас нет.

Что касается микрофинансовых организаций, то в отношении них проверок за последние годы мы не проводили вообще. Но могу вас заверить, что в план будущего года такие проверки обязательно войдут. Обещаю также, что мы направим во все микрофинансовые организации, действующие на территории Алтайского края и зарегистрированные в государственном реестре, информационные письма о необходимости зарегистрироваться в реестре операторов персональных данных и направить нам необходимую информацию. Это относится и к кредитным потребительским кооперативам.

Читайте так же:  Заявление об изменении судебного приказа

К сожалению, нашей редакции не удалось получить ответа на вопрос: что конкретно относится к персональным данным гражданина (номер телефона, паспортные данные, адрес проживания, ИНН и т.д.). Законом перечень таких данных не определен. В каждой конкретной ситуации уполномоченный орган принимает решение отдельно. Тем не менее, редакции продолжит попытки получения исчерпывающего ответа на данный вопрос.

Источник: http://antiko22.info/vse_novosti/kratkij-kurs-zakona-o-personal-nyh-dannyh-dlya-zaemwikov/

Заявление на отзыв согласия на обработку персональных данных из банка: образец

Любой гражданин имеет право держать свои личные данные в тайне. Но в некоторых ситуациях, к примеру, при оформлении кредита в банке всё-таки приходится предоставлять полную информацию о себе сотрудникам банка.

В кредите банк вправе отказать без обоснования причин. При этом персональные данные могут остаться в базе кредитного учреждения.

Как отозвать свои данные, узнаем в этой статье, а также посмотрим образец заявления.

Видео (кликните для воспроизведения).

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Что это такое?

Отзывом называется запрет на обработку, передачу и хранение личной информации с последующим удалением сведений из баз тех учреждений, куда они были переданы изначально.

Например, в случае отказа в предоставлении кредита или полной выплате кредитного обязательства по договору, каждый гражданин имеет полное право отозвать свои личные данные, чтобы они автоматически ликвидировались в базе кредитного учреждения.

Для отзыва необходимо написать заявление установленного образца и передать его сотрудникам банка. В дальнейшем ваше заявление будет рассмотрено, а данные удалены.

Все вопросы, связанные с обработкой, передачей и хранением информации, чётко регламентирует ФЗ №152. Статья №7 даёт разъяснения о том, что кредитные учреждения не имеют право распространять и передавать личную информацию о клиентах банка, если не существует предварительное согласие на это действие.

Статья 7 № 52-ФЗ. Конфиденциальность персональных данных

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Однако в большинстве случаев клиент сам даёт разрешение банку на передачу данных. Во многих кредитных соглашениях отдельной строкой чётко прописывается, что банк получает информацию и имеет право на её изменение, систематизацию, хранение и передачу.

Согласно статьям №6 и №9 кредитная организация всё-таки имеет право на обработку данных до окончания срока действия кредитного соглашения, либо досрочной выплате кредита в полном объёме.

Больше информации об отзыве согласия на обработку ПД найдете в нашей специальной статье.

Последствия при отказе

Любые действия влекут за собою некоторые последствия. Отзыв личных сведений всегда несёт в себе положительные моменты.

В данном случае при отзыве сведений, человек может быть спокоен, что его личные персональные данные не будут использованы третьими лицами в мошеннических действиях. Также к последствиям можно отнести и тот факт, что если ранее клиенту названивали сотрудники банка, например, с целью напомнить о долге или, напротив, предложить какую-либо новую услугу, то теперь они этого сделать не смогут.

Пошаговая инструкция: как написать запрет на согласие на обработку информации?

  1. Собираем необходимые документы.
  2. Составляем заявление.
  3. Приносим заявление в офис банка и передаём сотруднику. При этом специалист должен проставить свою визу на документе, сделать копию и передать её нам. Если у вас подготовлено два экземпляра, тогда на вашем экземпляре сотрудник должен проставить свою визу и дату принятия документа.
  4. Ждём ответа. В идеальном случае банк обязан прекратить обработку ваших персональных данных в течение 3-х календарных дней.

Документы

Собираем необходимые документы:
  • копия кредитного соглашения;
  • действующий паспорт РФ (без этого документа клиенты в банках по серьёзным вопросам не обслуживаются);
  • подписанное заявление установленного образца;
  • копии страниц паспорта (как правило, с ФИО и регистрацией).

Если кредитное соглашение вы не нашли, то это не является проблемой. В таком случае приложите копии паспорта.

Заявление

Пишем заявление, в нём должно быть:

  1. наименование документа;
  2. адрес получателя и наименование;
  3. данные заявителя и его адрес;
  4. просьба отозвать персональные данные;
  5. причины и основания (не обязательно, но желательно);
  6. также не обязательны, но желательны ссылки из норм законодательства (ФЗ №152 статья 9);
  7. дата создания документа, контактная информация заявителя;
  8. подпись с расшифровкой.

Заявление можно также отправить почтой, сформировав заказное письмо на юридический адрес кредитного учреждения.

Управляющему банка «Советский»

Г. Самара ул. Авроры 35 а

От Петрова Николаса

Г. Самара ул. Азовского 34-80

Кредитный договор №657-9

От 05.05.2009 года

Я, Петров Николас Павлович, паспорт серии 55 77 номер 444 555, выдан УВД города Самары от 19.02.1990 года, согласно ФЗ №152 хочу отозвать своё согласие на обработку персональных данных, которое я подписывал при оформлении кредитного договора № 657-9 от 05.05.2009 года.

После получения этого заявления прошу прекратить обработку моих персональных данных в срок до 3 дней.

Петров Николас Павлович подпись 01.09. 2017 года

На законодательном уровне форма такого документа не утверждена. Поэтому документ часто составляют в произвольном виде, либо используют фирменный бланк кредитной организации.

Рекомендации о том, как написать заявление на отзыв своего согласия по обработке ПД, мы предоставили здесь.

Личная информация, которая будет удалена

Банк будет ликвидировать только ту информацию, которую непосредственно передавал ему клиент. При оформлении кредита, в основном, личная информация содержит:
  • ФИО заявителя;
  • данные документа, удостоверяющего личность;
  • возраст и половая принадлежность;
  • сведения о заработной плате;
  • занимаемая должность;
  • контактные телефоны заявителя;
  • контактные данные родственников и знакомых;
  • информация о семейном положении и количества детей;
  • сведения о работе, в том числе адрес и телефон;
  • персональные данные супругов, а именно ФИО, телефон, место работы и занимаемая должность;
  • образование заёмщика;
  • наличие недвижимости, автомобиля, земельного участка;
  • наличие дополнительных доходов;
  • наличие банковских карт других банков;
  • информация о действующих кредитах;
  • и другая информация (в зависимости от кредитного учреждения).

Все эти данные будут удалены из общей базы кредитной организации спустя 3 дня после получения соответствующего заявления.

Подводя итоги, можно сказать, что отозвать свои личные данные достаточно просто. Необходимо составить заявление и передать его в банк. Любому человеку будет гораздо спокойнее, если его личной информацией не будут обладать различные организации без веских на это причин.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/otzyv/iz-banka.html

Отзыв персональных данных из банка при открытом кредите

ПОДАТЬ ЗАЯВКУ НА КРЕДИТ И БЫСТРО УЗНАТЬ РЕШЕНИЕКогда речь заходит об установлении сроков исковой давности или уклонении от контакта с банком, «грамотные» интернет-юристы советуют читателям простое и безболезненное решение проблемы – отзыв персональных данных из банка, и даже учат как правильно это делать. Устроим краткий ликбез и узнаем все ли так легко.

Читайте так же:  Встреча с инспектором по делам несовершеннолетних

Откуда ноги у легенды и как обстоят дела в реальности

Если у вас есть кредит – значит вы точно подписывали согласие на обработку персональных данных (можно посмотреть образец типовой формы, возможно, вспомните, увидев бланк «в лицо») или ставили галочку в соответствующем поле, если оформление происходило в онлайн-режиме. Тем самым вы дали право кредитной организации пользоваться своими данными на основании ФЗ №152 «О персональных данных», части первой, статьи 9, то есть не только хранить и обрабатывать информацию, но и передавать третьим лицам: страховым компаниям, бюро кредитных историй и др.

В этой же статье, во второй части говорится следующее: «Согласие на обработку персональных данных может быть отозвано субъектом персональных данных…». Именно на основании этой фразы горе-юристы учат горе-должников «разбираться» с банками. Да, действительно человек имеет право написать заявление на отзыв персональных данных, но оператор, в свою очередь, может игнорировать эту просьбу и продолжать обработку на законных основаниях, то есть звонки из банка продолжатся, клиента в покое не оставят.

Изучаем ФЗ №152 дальше.

Статья 6 «Условия обработки персональных данных», часть 5: «Обработка персональных данных необходима для исполнения договора, стороной которого «…» является субъект персональных данных…».

Мы намеренно сократили текст, чтобы облегчить понимание: несмотря на заявление о запрете использования данных, обработка будет продолжаться, если она необходима для исполнения обязательств кредитора. Закон заботится не только об интересах клиентов, но и об интересах банка он не забывает тоже. Если бы можно было оформить кредит и тут же отозвать право на использование персональной информации – кредитные организации разорились бы одна за другой.

Лишить банк права на обработку можно только после погашения кредита и расторжения сопутствующих договоров (на обслуживание расчетного счета или платежной карты). То есть разорвав таким образом с банком любые отношения.

Коллекторы и персональные данные

Многим гражданам кажется, что передача безнадежной задолженности коллекторам неправомерна, ведь они не давали им согласия на обработку данных. Но банки работают по договору цессии или по агентской схеме, что никак не нарушает закон. Если коллекторы привлекают третьих лиц (нештатных сотрудников) к работе – тогда наступает нарушение закона и следует обратиться в правоохранительные органы.

Если банк продал долг коллектору и вместе с ним право на обработку личной информации, он обязан оповестить вас об этом факте в письме. Если же письма не было (не в счет – если вы скрываетесь от банка, и он потерял ваш след), а вам начали звонить посторонние люди – формируйте жалобу и направляйте ее в банк, а заодно с ней и заявление на отзыв персональных данных (скачать образец).

При общении с коллекторами, полезно придерживаться ряд правил.

Если в ходе оформления кредита были указаны личные данные родственника клиента или знакомого, то такое использование данных действительно неправомерно и нарушает не только личные, но и правовые границы пострадавшего, которому беспрестанно звонят коллекторы и просят найти недобросовестного заемщика.

Источник: http://creditkin.guru/gramotnyj-zaemshhik/zayavlenie-na-otzyv-personalnyh-dannyh-2.html

Что такое неприкосновенность частной жизни в России

На этой неделе в мире отметили день защиты персональных данных. “Ъ” собрал ответы на очевидные и не самые очевидные вопросы.

Ст. 3 Федерального закона от 27 июля 2006 года 152-ФЗ «О персональных данных» определяет персональные данные как любую информацию, относящуюся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных). Конкретного перечня в законе нет, что оставляет некоторый простор для толкования. Персональные данные включают такую информацию, как ФИО, пол, дата и место рождения, место жительства, образование, семейное положение, занимаемая должность.

Ст. 10 закона вводит понятие специальных категорий персональных данных, к которым относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

Ст. 11 определяет биометрические персональные данные как физиологические и биологические особенности человека, на основе которых можно установить его личность (физиологические параметры, фото- и видеоизображения).

Нет. Только те, которые позволяют установить личность и используются для установления личности.

Как пояснил Роскомнадзор (уполномоченный орган по защите прав субъектов персональных данных), не является персональными данными, в частности, ксерокопия паспорта, предоставляемая при заключении договора с банком, фотография в личном деле или рентгеновские и флюорографические снимки (во всех этих случаях личность человека уже известна и эти данные не используются для ее установления).

Аналогичная ситуация и с видеосъемкой в общественных местах или на охраняемой территории. До передачи материалов в компетентные органы для установления личности снятого человека она не считается биометрией.

При этом фотоизображения на пропусках суды признают биометрическими данными, и для их использования необходимо письменное согласие гражданина (см. Определение Верховного суда РФ от 05.03.2018 №307-КГ18–101 по делу №А42–342/2017).

Да, сведения о заработной плате работника являются его персональными данными и не подлежат публичному разглашению работодателем или третьими лицами, получившими доступ к этой информации. Данное положение подтверждено судебной практикой. В частности, в одном из дел системный администратор частной компании, получивший доступ к персональным данным коллег через программу 1С, стал распространять информацию о повышении зарплаты одного из менеджеров. Раскрытие размера зарплаты было признано грубым нарушением трудовых обязательств и послужило основанием для его увольнения (см. апелляционное определение Московского городского суда от 14.06.2016 по делу №33-22906/2016).

Следует учитывать, что персональными данными считается не только зарплата, но и другие данные сотрудников, а также клиентов компании. Последние, являясь ценным активом для бизнеса, также подпадают под действие режима коммерческой тайны, пояснила “Ъ” руководитель практики интеллектуального и информационного права юридической группы «Яковлев и Партнеры» Анна Никитова. При этом сам по себе неправомерный доступ к просмотру карточек клиентов или сотрудников не может являться основанием для увольнения. Такие последствия влечет только установление факта их разглашения. Судебная практика знает случаи, когда разглашением была признана отправка информации на электронную почту, в мессенджеры или копирование на съемный носитель. Данная позиция подтверждена и Конституционным судом (см. определение КС РФ от 28.02.2019 №457-О).

По общему правилу обработка персональных данных должна осуществляться с согласия субъекта. Перечень исключений, при которых согласие не требуется, содержится в ч. 1 ст. 6 закона:

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором или законом;

— обработка осуществляется в связи с участием лица в судопроизводстве, необходима для исполнения судебного акта;

— необходима для исполнения полномочий госорганов;

— необходима для заключения или исполнения договора, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— необходима для защиты жизни, здоровья, иных жизненно важных интересов лица, если получение его согласия невозможно;

— для осуществления прав и законных интересов оператора (организация или лицо, занимающееся обработкой данных) или третьих лиц, либо для достижения общественно значимых целей;

Читайте так же:  Какой порядок исполнения решения суда

— для осуществления профессиональной деятельности журналиста и (или) СМИ, научной, литературной или иной творческой деятельности;

— осуществляется в статистических или исследовательских целях при условии обязательного обезличивания персональных данных;

данные являются общедоступными (например, справочники, адресные книги);

— данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

В ст. 10, 11 перечисляются основания, при которых можно без получения согласия обрабатывать специальные категории персональных данных и биометрические данные.

Нет, не являются. Закон действительно не требует получать согласие на обработку общедоступных данных. Однако российские суды пришли к выводу, что размещение персональных данных в открытых онлайн-ресурсах не делает их автоматически общедоступными.

Примером может послужить дело Национального бюро кредитных историй против регионального управления Роскомнадзора. Организация собирала данные о потенциальных заемщиках из соцсетей и других открытых интернет-источников («ВКонтакте», «Одноклассники», «Мой Мир», Twitter, Instagram, Avito, Avto.ru) без получения согласия пользователей, что ведомство посчитало нарушением. Суд встал на сторону Роскомнадзора, эту позицию подтвердили все вышестоящие инстанции вплоть до Верховного суда (см. постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу №А40–5250/2017, определение ВС РФ от 29 января 2018 года по делу №305-КГ17–21291)

Ст. 9 ФЗ «О персональных данных» допускает возможность вместо письменного согласия дать его в форме электронного документа и подписать электронной подписью. Получение согласия по телефону или с помощью СМС-сообщений законом не предусмотрено.

Как следует из разъяснений Роскомнадзора в отношении интернет-магазинов, при заполнении формы заявки на покупку товара на сайте критерием, свидетельствующим о получении оператором согласия на обработку персональных данных, является файл электронной цифровой подписи.

Да, но на это также нужно получить согласие лица, чьи данные обрабатываются. В частности, интересным представляется случай привлечения к административной ответственности крупной медийной компании, передававшей на обработку третьему лицу персональные данные соискателей на вакантные должности без получения у них соответствующего согласия. Арбитражные суды встали на сторону Роскомнадзора, посчитавшего такую практику нарушением закона (см. постановление Арбитражного суда Московского округа от 15.01.2018 №Ф05–18981/2017 по делу №А40–81171/17–149–793).

Да, закон дает лицу такую возможность без каких-либо дополнительных условий. Данные подлежат уничтожению в срок до 30 дней.

В настоящее время уже завершена разработка поправок в ст. 21 закона, призванных унифицировать правила уничтожения персональных данных после завершения обработки либо отзыва согласия на их обработку. В случае их одобрения Госдумой конкретные требования будут разработаны Роскомнадзором.

Ст. 14 закона «О персональных данных» дает лицу право получать подтверждение самого факта обработки его данных, информацию об источнике данных, целях и способах обработки, сроках, операторе (наименование и место нахождения), работающем с данными.

Эти права могут быть ограничены при обстоятельствах, перечисленных в п. 8 ст. 14. В частности, если персональные данные получены в результате оперативно-разыскной, разведывательной или контрразведывательной деятельности, используются для противодействия легализации доходов или противодействия финансированию терроризма, субъект подозревается или обвиняется в совершении уголовного преступления и прочее.

Как пояснил партнер юридической фирмы Law & Commerce Offer Антон Алексеев, в качестве наиболее частых можно выделить следующие правонарушения:

1. Неполучение у гражданина согласия на обработку его персональных данных;

2. Неполучение согласия на передачу его персональных данных для обработки третьим лицам;

3. Неполучение согласия на трансграничную (за пределы РФ) передачу персональных данных;

4. Неполучение согласия на обработку биометрических персональных данных;

5. Нарушение правил и требований к обработке (хранение, передача, защита, уничтожение и т. д.) персональных данных.

Российское законодательство предусматривает разные виды ответственности — дисциплинарную, административную, уголовную.

Cт. 81 Трудового кодекса допускает дисциплинарное наказание вплоть до увольнения работника за разглашение персональных данных другого работника. Как работник, так и работодатель могут также понести материальную ответственность за ненадлежащее обращение с персональными данными.

Ст. 13.11. КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных» предусматривает административные штрафы за различные нарушения при их обработке. В частности, в не предусмотренных законом случаях (до 50 тыс. руб. для организаций); в целях, не совместимых с целями сбора (до 50 тыс.); без согласия (до 75 тыс. руб.); без использования баз данных, находящихся в России (до 6 млн руб., за повторное нарушение до 18 млн руб.). Также предусматривается административная ответственность за неисполнение оператором обязанностей при взаимодействии с Роскомнадзором.

Ст. 137 УК РФ предусматривает наказание за нарушение неприкосновенности частной жизни, ст. 272 УК РФ — за неправомерный доступ к охраняемой законом компьютерной информации, повлекшей ее уничтожение, блокирование, модификацию либо копирование. Нарушителям могут грозить различные санкции вплоть до двух лет лишения свободы.

Большая часть нарушений квалифицируется по административным статьям. Один из свежих примеров привлечения к административной ответственности — 29 января 2020 года суд оштрафовал университет «Синергия» на 150 тыс. руб. за неправомерный сбор биометрических персональных данных несовершеннолетних в образовательном учреждении Красногорска.

По закону пострадавшее лицо может добиваться возмещения не только материального ущерба, но и морального вреда. В частности, Верховный суд подтвердил возможность гражданина требовать взыскания с коллекторского агентства, неоднократно звонившего и отправлявшего СМС на его мобильный номер с требованием «в грубой форме» погасить задолженность по кредиту, не получив согласия на обработку его персональных данных (см. определение №5-КГ17–256 от 27.02.2018).

Как отметил старший юрист группы технологий и инвестиций юридической фирмы Vegas Lex Дмитрий Бородин, существующая судебная практика не позволяет гражданам рассчитывать на значительные суммы. Обычный размер возмещения составляет 3–5 тыс. руб. К примеру, в одном подобном деле гражданин пожаловался в суд на администратора группы «ВКонтакте» в связи незаконным опубликованием его персональных данных в соцсети. Суд присудил истцу 5 тыс. руб. вместо требуемых 100 тыс., даже несмотря на то, что персональные данные были опубликованными в порочащем честь гражданина ключе (Определение Кемеровского областного суда от 19.07.2018 по делу №33-7157/2018).

Поправки в закон, предусматривающие, что хранение и обработка персональных данных россиян в интернете может производиться только с использованием баз данных, находящихся на территории России, вступили в силу 1 сентября 2015 года. До сих пор самым серьезным последствием их принятия стала блокировка на территории России соцсети LinkedIn, отказавшейся выполнять требование о локализации. По данным на 2016 год в ней было зарегистрировано около 5 млн россиян. (см. Определение Мосгорсуда от 10.11.2016 по делу №33–38783/2016).

Претензии в части локализации данных Роскомнадзор предъявлял и другим крупным соцсетям — Twitter и Facebook. Однако в их отношении надзорный орган ограничился штрафами в размере 3 тыс. руб. Положение о миллионных штрафах за несоблюдение требований о локализации баз данных было внесено в КоАП РФ позже, лишь в декабре 2019 года. 31 января 2020 года Роскомнадзор возбудил в отношении обеих компаний новое административное производство за непредоставление информации о локализации.

Видео (кликните для воспроизведения).

Источник: http://www.kommersant.ru/doc/4241072

Кредит обработка персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here