Вход

По персональным данным...

18.08.2017 20:29 2 303 просмотра
Разъяснения РКН
Внимание! Информация для граждан направляющих Оператору, обрабатывающему персональные данные, отзыв согласия на обработку персональных данных.
В связи с резким увеличением обращений граждан с жалобами на деятельность банков в сфере обработки персональных данных сообщаем следующее.
Согласно п. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) согласие на обработку может быть отозвано субъектом персональных данных.
Однако, в случае отзыва субъектом персональных данных согласия на обработку персональных данных, оператор (банк) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона.
В большинстве случаев обращения субъектов персональных данных с жалобами на неисполнение банками отзыва согласия на обработку их персональных данных противоречат условиям, установленным в п. 5 ч. 1 ст. 6 Закона, в соответствии с которым обработка персональных данных допускается, для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Таким образом, оператор (банк) имеет право не прекращать обработку персональных данных по отзыву субъектом персональных данных своего согласия на обработку персональных данных, если действие договора с Банком не завершено (например, существует просроченная задолженность по кредиту у субъекта обработки персональных данных).
Время публикации: 28.07.2014 10:28
Последнее изменение: 28.07.2014 10:27


Заседание Открытого банковского партнёрства Прикамья
«Защита прав субъектов персональных данных при осуществлении банковских операций»

Сообщаем, что согласно ст. 24 и ст. 25 Конституции Российской Федерации каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
В соответствии с п. 1 Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях, относятся к сведениям конфиденциального характера.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») является основным законодательным актом Российской Федерации в области персональных данных, который:
- регулирует отношения, связанные с обработкой персональных данных (ч. 1 ст. 1 закона);
- даёт основные понятия в области персональных данных (ст. 3 закона);
- определяет принципы и условия обработки персональных данных (ст. 5 и ст. 6 закона);
- обеспечивает конфиденциальность персональных данных (ст. 7 закона);
- определяет условия и необходимость согласия субъекта персональных данных (ст. 9 закона),
а также определяет права субъекта персональных данных (глава 3 закона) и обязанности оператора (глава 4 закон) и иные действия в области персональных данных.
По определению п. 1 ст. 3 ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положения, другая информация.
Такая информация о персональных данных, в том числе, содержится в документе, удостоверяющем личность гражданина Российской Федерации (паспорт), свидетельстве о рождении, справке о месте жительства, свидетельстве о праве собственности, договоре купли-продажи, а также договоре об оказании услуг связи абоненту-гражданину, иных документах, актах, справках, накладных и т.д.
В соответствии с ч. 1 ст. 23 ФЗ «О персональных данных» определено, что Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.
В соответствии с п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утверждённого постановлением Правительства РФ от 16.03.2009 № 228 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.
На основании Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю (далее – Управление), утверждённого приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 26.12.2012 № 1403 (далее – Положение), Управление Роскомнадзора по Пермскому краю является территориальным органом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций находящимся в её подчинении (п. 3 Положения), осуществляет полномочия по контролю и надзору, в том числе, и за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (п. 2 Положения), а также обеспечивает своевременное и полное рассмотрение обращений граждан (п. 7.8 Положения).
С целью исполнения своих полномочий и на основании п. 1 ч. 3 ст. 23 ФЗ «О персональных данных», а также п. 8.1 Положения Управление имеет право запрашивать и получать на безвозмездной основе, в том числе и у юридических лиц, сведения (информацию) и материалы, необходимые для исполнения полномочий в установленной сфере деятельности, при этом в соответствии с требованиями ч. 4 ст. 20 указанного закона, оператор (лицо, осуществляющее обработку персональных данных) обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
В соответствии требованиями ст. 7 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – ФЗ «О рассмотрении обращений») гражданин в своём письменном обращении в государственный орган в обязательном порядке указывает свои фамилию, имя, отчество (последнее – при наличии), почтовый адрес, по которому должны быть направлены ответ, уведомление о переадресации обращения (персональные данные), излагает суть заявления, жалобы, ставит личную подпись, а также в случае необходимости в подтверждении своих доводов гражданин прилагает к обращению документы и материалы либо их копии, а обращение, поступившее в форме электронного документа, подлежит также рассмотрению в порядке, установленном настоящим Федеральным законом.
В данном обращении гражданин в обязательном порядке указывает свои фамилию, имя, отчество (последнее - при наличии), адрес электронной почты, если ответ должен быть направлен в форме электронного документа, и почтовый адрес (персональные данные), если ответ должен быть направлен в письменной форме. Гражданин вправе приложить к такому обращению необходимые документы и материалы в электронной форме либо направить указанные документы и материалы или их копии в письменной форме.
Таким образом, Управление при рассмотрении обращений граждан, в том числе и с жалобами на нарушение их прав как субъектов персональных данных, вправе при направлении запросов в адрес юридических лиц (в том числе, осуществляющих деятельность в финансово-кредитной сфере, далее – Банки) использовать только те персональные данные, которые были получены от граждан для рассмотрения их обращений.
В соответствии с требованиями п. 1 ч. 1 ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» (далее – ФЗ «О противодействии легализации доходов») Банк до приёма на обслуживание должен идентифицировать клиентов, при этом в отношении физических лиц установив следующие сведения:
1- фамилию, имя, отчество;
2- гражданство, дату рождения, реквизиты документа, удостоверяющего личность;
3- адрес местожительства (регистрации);
4- идентификационный номер налогоплательщика (при его наличии),
что не противоречит требованиям ч. 1 ст. 6 ФЗ «О персональных данных».
Сообщаем, что ранее Управлением в связи с обращениями граждан, не являющихся клиентами с жалобами на действия Банков при обработке их персональных данных с целью взыскания задолженности с иного лица или в отношении решения вопросов другого лица (далее – третьи лица) на основании п. 1 ч. 3 ст. 23 ФЗ «О персональных данных» направлялись запросы содержащие, в том числе напоминание Банкам о необходимости выполнения требований ст. 21 данного закона.
Однако, наши такие действия приводили к тому, что сроки рассмотрения таких обращений затягивались, они в соответствии с требованиями Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» продлевались, материалы (в случае неисполнения Банком требований ст. 21 направлялись в органы прокуратуры, которые зачастую, в связи с истечением срока давности отказывали в возбуждении административного производства.
При этом, оснований на обработку некоторых категорий персональных данных третьих лиц (зачастую Фамилия, имя и абонентский номер телефона, выделенный данному гражданину в соответствии с договором об оказании услуг связи), использование сведений о которых, в том числе включение информационно-справочные данные, а также передача сообщений электросвязи и их получение, допускается в соответствии со ст. 62 и 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», и ч. 1 ст. 6 ФЗ «О персональных данных» только с его согласия.
Таким образом, обработка абонентского номера телефона, фамилии и отчества гражданина, места его проживания («позовите Вашего соседа или передайте ему тот то и т.д.»), не являющегося клиентом Банка, относится к персональным данным, полученным с нарушением ч. 1 ст. 6 ФЗ «О персональных данных».
Учитывая вышеизложенное, Управлением в целях восстановления прав граждан как субъектов персональных данных в соответствии с п. 3 ч. 3 ст. 23 ФЗ «О персональных данных» в адрес Банков стали направляться ТРЕБОВАНИЯ об уничтожении персональных данных, являющимися недостоверными (не относятся к персональным данным клиента Банка) или полученных незаконным путём (отсутствует согласие субъекта персональных данных).

Комментарии 2

Камо Haiku_OS_User  (камо)
#
Если банк достает звонками НЕклиента - пишем в РКН, они обязаны банку высказать "фуууу...", если банк достает своего клиента-должника, то писать бесполезно.
Правильно изложено???
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за август 2017 г.
Нарушители нормативов ЦБ в августе (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
7
Овердрафт и технический овердрафт: сущность и правовое регулирование.
Несколько дней назад в сети появилась информация о том, что изменился статус дебетовых карт клиентов Сбербанка на овердрафтный. Официальная позиция сбербанка
12
Кредитная карта "Тепло" Восточного банка
При оформлении карты выдается карта МИР Instant issue. Согласно тарифам банка за ее оформление взимается комиссия 800 руб. за счет кредитного лимита
6
Почему при одинаковых характеристиках,есть выгодные монеты и есть невыгодные?
Форумчанин Kleptoman74 задал ряд интересных вопросов о золотых монетах. Я попытался на них ответить. Так как в ветке форума это всё быстро затеряется,
0
ФКБ или ВА завтра в Бине?
Тут намекают, что с Бином завтра вопрос решен. Интересно, в сторону ФКБ или ВА? И нафига там Давыдович? Сдал - принял одним днем? Что то не верю я,
3

Новые сообщения