По персональным данным...

18.08.2017 20:29 3 2 413 просмотров
Разъяснения РКН
Внимание! Информация для граждан направляющих Оператору, обрабатывающему персональные данные, отзыв согласия на обработку персональных данных.
В связи с резким увеличением обращений граждан с жалобами на деятельность банков в сфере обработки персональных данных сообщаем следующее.
Согласно п. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон) согласие на обработку может быть отозвано субъектом персональных данных.
Однако, в случае отзыва субъектом персональных данных согласия на обработку персональных данных, оператор (банк) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2-11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона.
В большинстве случаев обращения субъектов персональных данных с жалобами на неисполнение банками отзыва согласия на обработку их персональных данных противоречат условиям, установленным в п. 5 ч. 1 ст. 6 Закона, в соответствии с которым обработка персональных данных допускается, для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Таким образом, оператор (банк) имеет право не прекращать обработку персональных данных по отзыву субъектом персональных данных своего согласия на обработку персональных данных, если действие договора с Банком не завершено (например, существует просроченная задолженность по кредиту у субъекта обработки персональных данных).
Время публикации: 28.07.2014 10:28
Последнее изменение: 28.07.2014 10:27


Заседание Открытого банковского партнёрства Прикамья
«Защита прав субъектов персональных данных при осуществлении банковских операций»

Сообщаем, что согласно ст. 24 и ст. 25 Конституции Российской Федерации каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
В соответствии с п. 1 Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера» сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях, относятся к сведениям конфиденциального характера.
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ «О персональных данных») является основным законодательным актом Российской Федерации в области персональных данных, который:
- регулирует отношения, связанные с обработкой персональных данных (ч. 1 ст. 1 закона);
- даёт основные понятия в области персональных данных (ст. 3 закона);
- определяет принципы и условия обработки персональных данных (ст. 5 и ст. 6 закона);
- обеспечивает конфиденциальность персональных данных (ст. 7 закона);
- определяет условия и необходимость согласия субъекта персональных данных (ст. 9 закона),
а также определяет права субъекта персональных данных (глава 3 закона) и обязанности оператора (глава 4 закон) и иные действия в области персональных данных.
По определению п. 1 ст. 3 ФЗ «О персональных данных» под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положения, другая информация.
Такая информация о персональных данных, в том числе, содержится в документе, удостоверяющем личность гражданина Российской Федерации (паспорт), свидетельстве о рождении, справке о месте жительства, свидетельстве о праве собственности, договоре купли-продажи, а также договоре об оказании услуг связи абоненту-гражданину, иных документах, актах, справках, накладных и т.д.
В соответствии с ч. 1 ст. 23 ФЗ «О персональных данных» определено, что Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.
В соответствии с п. 1 Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утверждённого постановлением Правительства РФ от 16.03.2009 № 228 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций является уполномоченным федеральным органом исполнительной власти по защите прав субъектов персональных данных.
На основании Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Пермскому краю (далее – Управление), утверждённого приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 26.12.2012 № 1403 (далее – Положение), Управление Роскомнадзора по Пермскому краю является территориальным органом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций находящимся в её подчинении (п. 3 Положения), осуществляет полномочия по контролю и надзору, в том числе, и за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (п. 2 Положения), а также обеспечивает своевременное и полное рассмотрение обращений граждан (п. 7.8 Положения).
С целью исполнения своих полномочий и на основании п. 1 ч. 3 ст. 23 ФЗ «О персональных данных», а также п. 8.1 Положения Управление имеет право запрашивать и получать на безвозмездной основе, в том числе и у юридических лиц, сведения (информацию) и материалы, необходимые для исполнения полномочий в установленной сфере деятельности, при этом в соответствии с требованиями ч. 4 ст. 20 указанного закона, оператор (лицо, осуществляющее обработку персональных данных) обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса.
В соответствии требованиями ст. 7 Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (далее – ФЗ «О рассмотрении обращений») гражданин в своём письменном обращении в государственный орган в обязательном порядке указывает свои фамилию, имя, отчество (последнее – при наличии), почтовый адрес, по которому должны быть направлены ответ, уведомление о переадресации обращения (персональные данные), излагает суть заявления, жалобы, ставит личную подпись, а также в случае необходимости в подтверждении своих доводов гражданин прилагает к обращению документы и материалы либо их копии, а обращение, поступившее в форме электронного документа, подлежит также рассмотрению в порядке, установленном настоящим Федеральным законом.
В данном обращении гражданин в обязательном порядке указывает свои фамилию, имя, отчество (последнее - при наличии), адрес электронной почты, если ответ должен быть направлен в форме электронного документа, и почтовый адрес (персональные данные), если ответ должен быть направлен в письменной форме. Гражданин вправе приложить к такому обращению необходимые документы и материалы в электронной форме либо направить указанные документы и материалы или их копии в письменной форме.
Таким образом, Управление при рассмотрении обращений граждан, в том числе и с жалобами на нарушение их прав как субъектов персональных данных, вправе при направлении запросов в адрес юридических лиц (в том числе, осуществляющих деятельность в финансово-кредитной сфере, далее – Банки) использовать только те персональные данные, которые были получены от граждан для рассмотрения их обращений.
В соответствии с требованиями п. 1 ч. 1 ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма» (далее – ФЗ «О противодействии легализации доходов») Банк до приёма на обслуживание должен идентифицировать клиентов, при этом в отношении физических лиц установив следующие сведения:
1- фамилию, имя, отчество;
2- гражданство, дату рождения, реквизиты документа, удостоверяющего личность;
3- адрес местожительства (регистрации);
4- идентификационный номер налогоплательщика (при его наличии),
что не противоречит требованиям ч. 1 ст. 6 ФЗ «О персональных данных».
Сообщаем, что ранее Управлением в связи с обращениями граждан, не являющихся клиентами с жалобами на действия Банков при обработке их персональных данных с целью взыскания задолженности с иного лица или в отношении решения вопросов другого лица (далее – третьи лица) на основании п. 1 ч. 3 ст. 23 ФЗ «О персональных данных» направлялись запросы содержащие, в том числе напоминание Банкам о необходимости выполнения требований ст. 21 данного закона.
Однако, наши такие действия приводили к тому, что сроки рассмотрения таких обращений затягивались, они в соответствии с требованиями Федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» продлевались, материалы (в случае неисполнения Банком требований ст. 21 направлялись в органы прокуратуры, которые зачастую, в связи с истечением срока давности отказывали в возбуждении административного производства.
При этом, оснований на обработку некоторых категорий персональных данных третьих лиц (зачастую Фамилия, имя и абонентский номер телефона, выделенный данному гражданину в соответствии с договором об оказании услуг связи), использование сведений о которых, в том числе включение информационно-справочные данные, а также передача сообщений электросвязи и их получение, допускается в соответствии со ст. 62 и 63 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», и ч. 1 ст. 6 ФЗ «О персональных данных» только с его согласия.
Таким образом, обработка абонентского номера телефона, фамилии и отчества гражданина, места его проживания («позовите Вашего соседа или передайте ему тот то и т.д.»), не являющегося клиентом Банка, относится к персональным данным, полученным с нарушением ч. 1 ст. 6 ФЗ «О персональных данных».
Учитывая вышеизложенное, Управлением в целях восстановления прав граждан как субъектов персональных данных в соответствии с п. 3 ч. 3 ст. 23 ФЗ «О персональных данных» в адрес Банков стали направляться ТРЕБОВАНИЯ об уничтожении персональных данных, являющимися недостоверными (не относятся к персональным данным клиента Банка) или полученных незаконным путём (отсутствует согласие субъекта персональных данных).

Комментарии 3

Камо Haiku_OS_User  (камо)
#
Если банк достает звонками НЕклиента - пишем в РКН, они обязаны банку высказать "фуууу...", если банк достает своего клиента-должника, то писать бесполезно.
Правильно изложено???
Сергей Сергеев  (sergeiw)
#
Роспотребнадзор предлагает штрафовать за неправомерное истребование персональных данных потребителя

Согласно изменениям, планируемым к внесению в КоАП РФ, за понуждение потребителя, в том числе под угрозой отказа в заключении, исполнении, изменении, расторжении договора, к предоставлению персональных данных в случаях, когда обязанность предоставления таких данных не предусмотрена законодательством РФ и не связана с непосредственным исполнением договора с потребителем, предусматривается наложение административного штрафа: на должностных лиц - в размере от одной тысячи до трех тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.

Вступление в силу проекта предполагается с 1 июля 2018 года.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Право на судебную защиту: миф или реальность для клиентов «лопнувших» банков.
Последние годы очень много пишут и говорят о «лопнувших» банках, когда первыми всегда страдают, как правило, физические лица -вкладчики и бывшие вкладчики
2
Будет ли в ближайшее время массовый исход вкладчиков из Тинькофф банка?
Тинькофф-банк (ТБ) отменил бонус за пополнение вкладов, а уровень процентных ставок установил такими, что Сбербанк с его вкладом "Рекордный" приблизился
7
Карта рассрочки «Халва» Совкомбанк.
Карта присутствует на рынке достаточно давно (с конца марта 2017г.), но особую популярность она приобрела с введением в действие программы балльного кэшбека
8
Экономический смысл московской реновации
Тема "реновации" обросла всевозможными спекуляциями. Теперь, когда пыль от пиар-кампании немного улеглась, назовем истинную цель этой программы. Напомним,
0
"Осталось только имя..."
- поёт Боярский в "Трёх мушкетёрах". Я думал, что про итогам поста останется назвать только имя. И оно отнюдь не "Констанция". Но действительность
2

Новые сообщения