Вход

По персональным данным...

18.08.2017 20:29 3 474 просмотра
Разъяснения РКН
Внимание! Информация для граждан направляющих Оператору, обрабатывающему персональные данные, отзыв согласия на обработку персональных данных.
В связи с резким увеличением обращений граждан с жалобами на деятельность банков в сфере обработки персональных данных сообщаем следующее.
Согласно п. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) согласие на обработку может быть отозвано субъектом персональных данных.
Однако, в случае отзыва субъектом персональных данных согласия на обработку персональных данных, оператор (банк) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона.
В большинстве случаев обращения субъектов персональных данных с жалобами на неисполнение банками отзыва согласия на обработку их персональных данных противоречат условиям, установленным в п. 5 ч. 1 ст. 6 Закона, в соответствии с которым обработка персональных данных допускается, для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Таким образом, оператор (банк) имеет право не прекращать обработку персональных данных по отзыву субъектом персональных данных своего согласия на обработку персональных данных, если действие договора с Банком не завершено (например, существует просроченная задолженность по кредиту у субъекта обработки персональных данных).
Время публикации: 28.07.2014 10:28
Последнее изменение: 28.07.2014 10:27


Заседание Открытого банковского партнёрства Прикамья
«Защита прав субъектов персональных данных при осуществлении банковских операций»

Сообщаем, что согласно ст. 24 и ст. 25 Конституции Российской Федерации каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
В соответствии с п. 1 Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях, относятся к сведениям конфиденциального характера.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») является основным законодательным актом Российской Федерации в области персональных данных, который:
- регулирует отношения, связанные с обработкой персональных данных (ч. 1 ст. 1 закона);
- даёт основные понятия в области персональных данных (ст. 3 закона);
- определяет принципы и условия обработки персональных данных (ст. 5 и ст. 6 закона);
- обеспечивает конфиденциальность персональных данных (ст. 7 закона);
- определяет условия и необходимость согласия субъекта персональных данных (ст. 9 закона),
а также определяет права субъекта персональных данных (глава 3 закона) и обязанности оператора (глава 4 закон) и иные действия в области персональных данных.
По определению п. 1 ст. 3 ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положения, другая информация.
Такая информация о персональных данных, в том числе, содержится в документе, удостоверяющем личность гражданина Российской Федерации (паспорт), свидетельстве о рождении, справке о месте жительства, свидетельстве о праве собственности, договоре купли-продажи, а также договоре об оказании услуг связи абоненту-гражданину, иных документах, актах, справках, накладных и т.д.
В соответствии с ч. 1 ст. 23 ФЗ «О персональных данных» определено, что Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.
В соответствии с п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утверждённого постановлением Правительства РФ от 16.03.2009 № 228 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.
На основании Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю (далее – Управление), утверждённого приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 26.12.2012 № 1403 (далее – Положение), Управление Роскомнадзора по Пермскому краю является территориальным органом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций находящимся в её подчинении (п. 3 Положения), осуществляет полномочия по контролю и надзору, в том числе, и за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (п. 2 Положения), а также обеспечивает своевременное и полное рассмотрение обращений граждан (п. 7.8 Положения).
С целью исполнения своих полномочий и на основании п. 1 ч. 3 ст. 23 ФЗ «О персональных данных», а также п. 8.1 Положения Управление имеет право запрашивать и получать на безвозмездной основе, в том числе и у юридических лиц, сведения (информацию) и материалы, необходимые для исполнения полномочий в установленной сфере деятельности, при этом в соответствии с требованиями ч. 4 ст. 20 указанного закона, оператор (лицо, осуществляющее обработку персональных данных) обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
В соответствии требованиями ст. 7 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – ФЗ «О рассмотрении обращений») гражданин в своём письменном обращении в государственный орган в обязательном порядке указывает свои фамилию, имя, отчество (последнее – при наличии), почтовый адрес, по которому должны быть направлены ответ, уведомление о переадресации обращения (персональные данные), излагает суть заявления, жалобы, ставит личную подпись, а также в случае необходимости в подтверждении своих доводов гражданин прилагает к обращению документы и материалы либо их копии, а обращение, поступившее в форме электронного документа, подлежит также рассмотрению в порядке, установленном настоящим Федеральным законом.
В данном обращении гражданин в обязательном порядке указывает свои фамилию, имя, отчество (последнее - при наличии), адрес электронной почты, если ответ должен быть направлен в форме электронного документа, и почтовый адрес (персональные данные), если ответ должен быть направлен в письменной форме. Гражданин вправе приложить к такому обращению необходимые документы и материалы в электронной форме либо направить указанные документы и материалы или их копии в письменной форме.
Таким образом, Управление при рассмотрении обращений граждан, в том числе и с жалобами на нарушение их прав как субъектов персональных данных, вправе при направлении запросов в адрес юридических лиц (в том числе, осуществляющих деятельность в финансово-кредитной сфере, далее – Банки) использовать только те персональные данные, которые были получены от граждан для рассмотрения их обращений.
В соответствии с требованиями п. 1 ч. 1 ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» (далее – ФЗ «О противодействии легализации доходов») Банк до приёма на обслуживание должен идентифицировать клиентов, при этом в отношении физических лиц установив следующие сведения:
1- фамилию, имя, отчество;
2- гражданство, дату рождения, реквизиты документа, удостоверяющего личность;
3- адрес местожительства (регистрации);
4- идентификационный номер налогоплательщика (при его наличии),
что не противоречит требованиям ч. 1 ст. 6 ФЗ «О персональных данных».
Сообщаем, что ранее Управлением в связи с обращениями граждан, не являющихся клиентами с жалобами на действия Банков при обработке их персональных данных с целью взыскания задолженности с иного лица или в отношении решения вопросов другого лица (далее – третьи лица) на основании п. 1 ч. 3 ст. 23 ФЗ «О персональных данных» направлялись запросы содержащие, в том числе напоминание Банкам о необходимости выполнения требований ст. 21 данного закона.
Однако, наши такие действия приводили к тому, что сроки рассмотрения таких обращений затягивались, они в соответствии с требованиями Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» продлевались, материалы (в случае неисполнения Банком требований ст. 21 направлялись в органы прокуратуры, которые зачастую, в связи с истечением срока давности отказывали в возбуждении административного производства.
При этом, оснований на обработку некоторых категорий персональных данных третьих лиц (зачастую Фамилия, имя и абонентский номер телефона, выделенный данному гражданину в соответствии с договором об оказании услуг связи), использование сведений о которых, в том числе включение информационно-справочные данные, а также передача сообщений электросвязи и их получение, допускается в соответствии со ст. 62 и 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», и ч. 1 ст. 6 ФЗ «О персональных данных» только с его согласия.
Таким образом, обработка абонентского номера телефона, фамилии и отчества гражданина, места его проживания («позовите Вашего соседа или передайте ему тот то и т.д.»), не являющегося клиентом Банка, относится к персональным данным, полученным с нарушением ч. 1 ст. 6 ФЗ «О персональных данных».
Учитывая вышеизложенное, Управлением в целях восстановления прав граждан как субъектов персональных данных в соответствии с п. 3 ч. 3 ст. 23 ФЗ «О персональных данных» в адрес Банков стали направляться ТРЕБОВАНИЯ об уничтожении персональных данных, являющимися недостоверными (не относятся к персональным данным клиента Банка) или полученных незаконным путём (отсутствует согласие субъекта персональных данных).

Комментарии 3

Камо Haiku_OS_User  (камо)
#
Если банк достает звонками НЕклиента - пишем в РКН, они обязаны банку высказать "фуууу...", если банк достает своего клиента-должника, то писать бесполезно.
Правильно изложено???
Сергей Сергеев  (sergeiw)
#
Роспотребнадзор предлагает штрафовать за неправомерное истребование персональных данных потребителя

Согласно изменениям, планируемым к внесению в КоАП РФ, за понуждение потребителя, в том числе под угрозой отказа в заключении, исполнении, изменении, расторжении договора, к предоставлению персональных данных в случаях, когда обязанность предоставления таких данных не предусмотрена законодательством РФ и не связана с непосредственным исполнением договора с потребителем, предусматривается наложение административного штрафа: на должностных лиц - в размере от одной тысячи до трех тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.

Вступление в силу проекта предполагается с 1 июля 2018 года.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Как АСВ становилось должником!
В начале, конечно, ничто не предвещало ситуацию, при которой АСВ было бы в долгах. Не то, чтобы лицензии у банков во времена председательства Игнатьева
3
Mad world
All around me are familiar faces Worn out places Worn out faces Bright and early for their daily races Going nowhere Going nowhere
0
Какие акции выбрать?
В новогодние праздники встречался с друзьями, и, конечно же, речь зашла о финансах. Все знают, что я пишу блог о финансах, и поэтому избежать этой темы
0
Мои комменты. удаленные за последние 2 недели, "автором" Осадчим, , из его "собственного" форума "сводки с театра военных действий".
я бы и сегодня пополнил подобный вклад, но к сожалению, таких банков - "пылесосов" больше нет. сегод ня у нас валятся те, жадные, "надежные" банки.
7
Рынок нефти 16 января
Нефть сдержанно снижается в ожидании статистки от Минэнерго США и статбюро КНР. Смещение торгов по Brent на отметке в $70+/bbl пока остается нереализованным.
0

Новые сообщения

  • Рынок нефти 16 января
    Нефть сдержанно снижается в ожидании статистки от Минэнерго США и статбюро КНР. Смещение торгов по Brent на отметке в $70+/bbl пока остается нереализованным.
  • "Охота за золотом 2"
    В этом году "ПромСвязьБанк" опять устроил игру "Охоту за золотом". Правила по игре за этот год мало чем отличаются от оных за прошлый год. Используется
  • Рынок нефти 15 января
    Нефтяные цены остаются в районе $70/bbl по Brent, поддерживаемые новостями с Ближнего Востока. Накануне Иранские власти заявили о своих намерениях и дальше
  • Интернет в путешествии: варианты
    "скопировал свой пост с профильной ветки форума - там жуткая модерация, что не может расстраивать( Мне не нравятся две вещи: тухнущие за год симки
  • Какие акции выбрать?
    В новогодние праздники встречался с друзьями, и, конечно же, речь зашла о финансах. Все знают, что я пишу блог о финансах, и поэтому избежать этой темы