Форум

Банки и 152-ФЗ "О персональных данных"

Обязаны ли по требованию удалить мои данные?
Поиск по теме

  • 1
Здравствуйте.

В прошлом году столкнулся с назойливостью одного банка, сотрудники которого никак не хотели оставить меня в покое и звонили с предложениями кредитных продуктов. Во время первых трех звонков я аргументированно объяснил почему меня их продукты не интересуют, на четвертый я сразу попросил перестать мне названивать, на пятый назвал это издевательством, а на шестой уже не выдержал и согласно 152-ФЗ "О персональных данных" потребовал:
1. прекратить распространение рекламы на мой номер (статья 9 Закона № 152-ФЗ "О персональных данных");
2. удалить все мои персональные данные из всех баз данных связанных с рекламными звонками (статья 20 Закона № 152-ФЗ "О персональных данных");
3. направить мне письменное подтверждение о том, что все мои персональные данные удалены из всех баз данных связанных с рекламными звонками (статья 21 Закона № 152-ФЗ "О персональных данных");
На что сотрудница сухо ответила - "Я постараюсь" - и повесила трубку. Этот ответ меня не утроил и я в чате моб. приложения повторил свои требования. На что ответили - "Удалить ваши данные нет возможности". Следующее моё сообщение просто проигнорировали.

И вот собственно возникает вопрос - имею ли я право требовать вышеописанное и если да то как заставить банк выполнить эти требования?

Заранее благодарен за ответы.
 
Лучше поподробнее писать. Например, про связь с этим банком ранее. Было или нет?
Просто номер телефона (без возможности идентификации по нему ФИО (без связи с ними), не является ПД).
Так что тут (при отсутствии подробностей) лучше применять закон О рекламе.

Пример.
Мне одно время звонили из ТБ. Я с ними связи не имел, а они меня по ИО называли. Я на них по телефону наехал - откуда знаете ??? Следующие звонки были уже без ИО. Типа просто набрали номер наобум.
Изменено: Мимохожий - 23.02.2020 21:15
У меня есть мнение по всем вопросам. Очень четкое мнение. Правда, иногда я с ним не согласен (с)
 
Наше законодательство не предполагает отзыв согласия на обработку ПД в устной форме или через чат. Банк, действительно, сможет продолжить обработку ваших ПД даже без согласия, если это требуется для исполнения закона или договора. Несанкционированная реклама без согласия абонента является административным правонарушением с довольно приличными штрафами. Штрафует за неё ФАС России, но стоит иметь запись разговора.
Если же банк обрабатывает ваши ПД незаконно, то это вотчина Роскомнадзора, но тоже стоит иметь запись разговора, в котором к вам обращаются по имени и отчеству.
Разумеется, можно обратиться одновременно и в Роскомнадзор и в ФАС России при наличии для этого оснований и доказательств в виде записи разговора.
 
Цитата
tempur пишет:
Наше законодательство не предполагает отзыв согласия на обработку ПД в устной форме или через чат.

И мне непонятна позиция законодателя в этом вопросе. Как предоставить согласие, так пожалуйста - хоть СМС, хоть галочкой, хоть кнопкой... чуть ли даже не подмигиванием. Как отзывать, то обязательно в письменной форме, да зачастую еще и с идентификацией(читай раскрытием персональных данных, которых у оператора до момента отзыва не было, например, паспортных). Почему нельзя было сделать норму, что отзыв делается в той же форме, в которой выражалось согласие мне никак не понять.
Упоротость и вера в непогрешимость банков у клерков отдельных финучреждений вынудили меня вступить на тропу войны.
Неафишируемый Альфа-банком OIF 4%
 
Цитата
граниT пишет:
Как предоставить согласие, так пожалуйста - хоть СМС, хоть галочкой, хоть кнопкой

На самом деле нет, чтобы предоставить согласие в форме электронного документа его необходимо подписать электронной подписью. Соответственно, никакие "галочки и кнопки" не катят. Для использования кода из смс в качестве простой электронной подписи сначала надо заключить соглашение о ее использовании с личным визитом и идентификацией. Но практика от закона сильно отличается, поэтому, в частности, возможно оформление микрозаймов на чужие паспортные данные. Кстати, Тиньков, как полностью дистанционный банк, тоже закон не соблюдает, поскольку еще до визита его курьера получает все согласия и лезет в КИ, используя те самые "галочки, кнопочки и коды из смс".
 
Помимо Тинькова, есть платежные системы Пайпал, Яндекс.Деньги, Киви. Да даже вон организатор акции "Плати с Виза". И даже скидочная карта магазина "Пятерочка". Всем хватает СМС без предварительного заключения соглашения об использовании ЭП. Кругом нарушители? И РКН на это благосклонно смотрит? Что-то я сомневаюсь.
Упоротость и вера в непогрешимость банков у клерков отдельных финучреждений вынудили меня вступить на тропу войны.
Неафишируемый Альфа-банком OIF 4%
 
Цитата
граниT пишет:
Кругом нарушители?

Да. Есть письмо Минкомсвязи, разъясняющее порядок использования простой ЭП. А Банк России на прямой вопрос о возможности использования простой ЭП для подписания согласия на запрос КИ прямо ответил, что во избежание правовых рисков не рекомендует использовать для этого простую ЭП, а потом вообще внес изменения в закон о КИ существенно ужесточающие требования к простой ЭП при подписании таких согласий. И все онлайн-МФО эти требования нарушают, есть доказательства в виде штрафов от ЦБ. И полностью дистанционные банки тоже.
 
Да только обсуждали в этой теме персональные данные и соответственно согласие на обработку персональных данных, а не ЭП и уж тем более запросы на КИ.
Упоротость и вера в непогрешимость банков у клерков отдельных финучреждений вынудили меня вступить на тропу войны.
Неафишируемый Альфа-банком OIF 4%
 
граниT, ну, вы нить разговора не теряйте, которая начинается с вашего утверждения, что согласие на обработку ПД можно подписать "галочкой, кнопкой и кодом из смс".

Дима вбивает на сайте данные Пети и телефон Вовы и код из смс на телефон Вовы подтверждает, что согласие подписал Петя и подтверждает его личность. Абсурд, да?
Цитата
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

Позволяет код из смс на телефон Вовы подтвердить факт получения согласия от Пети?

Нет, поскольку Петю не идентифицировали и не заключали с ним соглашения об использовании простой ЭП с указанием в нем конкретного номера телефона для этих самых кодов.
 
tempur,
я не теряю. И я понимаю, что по хорошему должно быть так как вы пишете. Но кругом все поступают иначе(галочками, СМСками и т. д.). И в тех же платёжных системах, которые я приводил выше СМС/логин и пароль также не являются ЭП, а делать с помощью них можно даже платежи. Тот же Пайпэл до прошлого года не имел даже моих паспортных данных, не говоря уж о каких-то соглашениях с ним об электронной подписи и тем паче на бумаге, но тем не менее проводил платежи. В Яндексе на небольших суммах такая же история. А это уже не просто как скидочная карта "Пятёрочки" где можно отделаться только соблюдением 152-ФЗ, тут уже по полной программе им надо соблюдать и 115-ФЗ. Но никого это не останавливает почему-то. Интернет-магазины также вполне себе принимают заказы и обрабатывают при этом персональные данные. Госорганы(тот же РКН) на такое положение вещей не возбуждаются.
Упоротость и вера в непогрешимость банков у клерков отдельных финучреждений вынудили меня вступить на тропу войны.
Неафишируемый Альфа-банком OIF 4%
 
Цитата
граниT пишет:
Госорганы(тот же РКН) на такое положение вещей не возбуждаются.

Надзорному органу для возбуждения нужны обращения граждан. Нет обращений - нет и проблемы. Граждан, видимо, устраивает такое положение вещей. Большинству это даже удобно.

А сейчас с таким положением вещей я могу указать чужие персональные данные и спокойно действовать под их прикрытием. Identity theft во всей красе.
 
tempur,
И ничего не будет от этих обращений. Потому что, сам РКН считает допустимыми различные формы выражения согласия. В том числе акцепт оферты(в которой указано, например, заполнил форму + нажал "кнопку" это конклюдентные действия). А один из пунктов этой оферты это согласие на обработку ПД. Вот даже нашёл это место на сайте РКН, где я видел про "галочку". Так что ЭП это здорово, но не обязательно ни разу.
И если кто-то где-то за вас сделал согласие, то РКН "умывает руки". У меня была история(и даже писал в отзывах), когда сотрудник банка Русский Стандарт подделал за меня договор на бумаге(который заключал в себя и согласие), а РКН мне сказал при личном посещении "ну и что? ну и подумаешь не вы писали и почерк абсолютно непохож. это не наше дело. мы видим, что согласие вот есть. докажите теперь в суде или через прокуратуру что оно поддельное". Ну максимум признает единично в данном конкретном случае обработку неправомерной в виду отсутствия согласия именно от субъекта и всё, выпишет по этому факту штраф, но никак не запретит всё это вот.
Упоротость и вера в непогрешимость банков у клерков отдельных финучреждений вынудили меня вступить на тропу войны.
Неафишируемый Альфа-банком OIF 4%
 
граниT, да, вот такие сотрудники в Роскомнадзоре, но он в этом вопросе прав - подделка подписи или документа это не их сфера, это уже уголовное преступление. Они не могут и не должны проводить экспертизу подписи.
Так и с микрозаймами на чужие паспортные данные - пока в суде не расторгнешь договор - нет и основания наказать за незаконную обработку ПД.

За ссылку спасибо, но текст там весьма поверхностный и далек от буквы закона.

Еще раз - никакие галочки, кнопочки и коды из смс не позволяют удостовериться в личности, которая ставит галочки, нажимает кнопочки и вводит коды из смс. Следовательно, в таком случае оператор ПД никак не может доказать, что им получено согласие от конкретного субъекта ПД. А это его обязанность.

Например, в вашем случае оператор доказал наличие согласия на бумаге, хоть оно и было поддельное. Если же кто-то укажет ваши данные на сайте и поставит галочку, нажмет кнопку или даже введет код из смс, то оператор никак не сможет доказать наличие согласия, полученного от конкретного субъекта ПД.
 
Да у нас никто ничего не должен, но почему-то перед этим вы пишете:
Цитата
tempur пишет:
Надзорному органу для возбуждения нужны обращения граждан. Нет обращений - нет и проблемы.

Хотя обращений тьма(есть у меня история обращения к ним и по факту несоблюдения 152-ФЗ банком Траст), да только позиция их - пусть за нас всю работу сделают(суды, прокуратура, ЦБ), а мы только штрафик наложим потом и отчитаемся о своей усердной работе.

Цитата
tempur пишет:
За ссылку спасибо, но текст там весьма поверхностный и далек от буквы закона.

Есть официальный сайт государственного надзорного органа(РКН). Какие у меня основания ему не доверять?

Цитата
tempur пишет:
Еще раз - никакие галочки, кнопочки и коды из смс не позволяют удостовериться в личности, которая ставит галочки, нажимает кнопочки и вводит коды из смс. Следовательно, в таком случае оператор ПД никак не может доказать, что им получено согласие от конкретного субъекта ПД. А это его обязанность.

Хорошо. Есть у вас ссылка на то, как РКН кого-нибудь привлёк к ответственности самостоятельно(т. е. не опираясь на решение другого надзорного органа ЦБ, прокуратуры, ФАС и т. д.) за "галочку"?
Упоротость и вера в непогрешимость банков у клерков отдельных финучреждений вынудили меня вступить на тропу войны.
Неафишируемый Альфа-банком OIF 4%
 
граниT, такой ссылки у меня нет, поскольку сам по поводу галочек, кнопочек и кодов из смс не обращался - не было повода.
Цитата
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

Как оператор докажет, что именно субъект поставил галочку, нажал кнопочку или ввел код из смс на неизвестный субъекту номер? Никак.
Цитата
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
 
Tempur, со всем моим огромным уважением, но граниТ прав.
Роскомнадзор признает факт получения согласия «хоть галочкой, хоть кивком» невзирая на явное отсутствие идентификации лица, проставившего галочку или кивнувшего. Без применения даже простой ЭП.
Обращений по поводу нарушений просто вал, неприлично огромное количество. Реакции РКН даже на абсолютно очевидные нарушения нет и не будет до момента, пока над РКН не повиснет угроза отстранения их от обязанностей надзора за 152-ФЗ по причине неисполнения надзорных функций. А добиться этого без публичного привлечения Президента, например, по открытому обращению, я не вижу.
Более безобразную позицию, чем позиция РКН по принятию мер по 152-ФЗ я и не знаю.
Отписок РКН по явно установленным нарушениям на данном сайте достаточно.

Можно взять ближайший пример. Данный сайт. Электронное согласие при использовании сервисов подбора кредитов и пр, которое все целиком нарушение закона, поскольку безусловным порядком вынуждает пользователей сервиса портала banki.ru дать согласие на обработку большого количества ПДн совершенно не соответствующего целям обработки сервисов. А также устанавливает безусловное условие передачи всех этих ПДн огромному количеству организаций совершенно необоснованно. При наличии технической возможности сделать согласие в соответствии с законом. По простой причине. Портал продает доступ к накопленной базе с огромным объемом ПДн пользователей фин организациям.
Обращение в РКН хоть что-то в этом плане поменяет? Портал прекратит необоснованный сбор и обработку? Уничтожит собранное? Предложила бы ради эксперимента попробовать.
Еще про галочки и ковички как подтверждение согласия.
Cookies сайтов признаны ПДн. Каким способом сайты собирают согласие посетителей сайтов на обработку cookies? Этот способ вообще как-то коррелирует с понятием «идентификация посетителей»?

Еще пример. Знакомый зарегистрировался на сайте Equifax для получения кредитной истории. Ему после этого девять раз утром позвонили из банка Восточный с обращением по имени-отчеству по якобы по оставленной им заявке на кредит. Записать звонок на диктофон не успел. Также неожиданно прекратили звонить. Клиентом банка Восточный никогда не был. Он ни одной заявки на кредит не оставлял ни в одном банке и ни на одном ресурсе никогда. Плюс теперь получает массово рекламные рассылки с предложениями по кредитам.

Отзывы по банку Восточный на данном ресурсе заполнены огромным количеством отзывов с описанием незаконного получения банком Восточный ПДн и настырными звонками (теперь даже ясно, что в этом участвует Equifax)
Предположу, что пользователи в РКН тоже обращались. Все стереотипно, «воз и ныне там».
 
Dolphina, заблуждения и нежелание РКН нормально работать можно и нужно обжаловать, успешные примеры имеются и на этом сайте. Я в том году зарегистрировался на сайтах трех основных БКИ - левых звонков не последовало.
 
Цитата
Dolphina, заблуждения и нежелание РКН нормально работать можно и нужно обжаловать, успешные примеры имеются и на этом сайте.

Понимаете, у Вас или у других для такого есть качественный юридический опыт. И свободное время. Я очень ценю Ваш личный пример в теме незаконных кредитных историй, это реально подвиг принудить регулятора перестать изображать непричастную ветошь при очевидных нарушениях. Но большинство пострадавших от нарушений 152-ФЗ не обладает ни Вашим опытом, ни вашей настойчивостью, ни таким количеством свободного времени.
Знакомому, получившему девять звонков от банка Восточный» что делать? Даже при наличии телефонной записи банк Восточный ответит про «галочку» на сайте банке при якобы составленной заявке на кредит. И для РКН такая галочка достаточна. Плюс в рамках расследования, как справедливо заметили, банк получит письменно состав ПДн на заявлении (паспорт, адрес регистрации) и образец подписи. Вероятность неожиданного мошеннического кредита по фиктивному электронной оферте станет ненулевой. В т ч в целях мести.
Если регулирующий/надзорный орган не исполняет свои обязанности, искать справедливости у закона дело гиблое. Особенно в нашей стране.
Я в свое время направляла в РКН обращение по незаконному использованию номера мобильного (по прямому определению закона номер мобильного телефона является ПДн, ибо по нему косвенно определяется конкретное физ лицо), получила отписку по шаблону.


Цитата
Dolphina, заблуждения и нежелание РКН нормально работать можно и нужно обжаловать, успешные примеры имеются и на этом сайте. Я в том году зарегистрировался на сайтах трех основных БКИ - левых звонков не последовало.

Меня тоже бог миловал. Но я регистрировалась давно. Но, видимо, у Эквифакса что-то поменялось. Или разный подход к разным людям. Иногда удивляет, что в одинаковых ситуациях ко мне многие нарушения фин организации не применяют, словно меня знают, даже если я не их клиент. Например, на данном ресурсе был явно «слит» номер моего мобильного банку Тинькофф, позвонили с рекламой (обратились по имени-отчеству), начала здесь возмущаться, исчезли.
Иногда подозреваю в сливе Сири...
 
  • 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру