Законны ли данные действия, и что делать?

   Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком.

    Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.

   Федеральный Закон «О персональных данных» от 27.07.2006 N 152-ФЗ регулирует данные вопросы, а наш адвокат готов помочь разобраться в вопросе ответственности за разглашение персональных данных, объяснит как выстроить защиту виновному и как защитить права потерпевшей стороне: профессионально, сотрудничество на выгодных условиях и в срок. 

В перечень персональных данных включается следующее:

1. Сведения о дате и месте рождения
2. Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
3. Уровень образования
4. Трудоустройство и стаж
5. Наличие / отсутствие судимости
6. Кредитные данные
7. Информация о родственниках
8. Место жительства (регистрации) лица
9. Переписка в любой ее форме
10. Состояние здоровья
11. Образ жизни и иные биографические данные
12. И так далее.

   По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.

   Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности.

Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина.

Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных.

Что делать при незаконном разглашении персональных данных?

   Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

   В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности.

    Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика.

В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

   Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

   Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно.

Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и Иск в суд будут дополнять друг друга.

Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Каким образом возможно законное использование персональных данных?

   Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле.

Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.

При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Последствия незаконного распространения персональных данных

   Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием. Размер санкции статьей 13.11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица. Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения.

   Наступление уголовная ответственность за разглашение персональных данных происходит при незаконных действиях именно с сведениями о личной жизни. Примером в этой части может служить информация об образе жизни, здоровье человека и тому подобное. Читайте по ссылке, как наш адвокат по уголовным делам будет отстаивать ваши интересы в случае привлечения к ответственности за данное нарушение.

   Наказание по рассматриваемому преступлению непосредственно зависит от исполнителя (отдельная Санкция содержится для должностных лиц), а также от способа разглашения информации. Поскольку распространение сведений в СМИ или при публичном выступлении очевидно наносит больший вред, то и ответственность аналогична закреплена законом более суровая.

   Помимо указанных наказаний по 137 статье УК РФ, Штраф за нарушение 152 ФЗ предусмотрен и в следующей – 138 статье. Преступлением в таком случае также будет признаваться нарушение в области переписки лиц.

Вид полученной переписки между гражданами не имеет значения.

При решении вопроса какое наказание за разглашение персональных данных в случае переписки равнозначно нарушением тайны будет считаться сведения телефонного разговора, электронных или почтовых писем.

Образец жалобы на незаконное использование персональных данных

• В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека
• В Центральный банк Российской Федерации
• От П.
• Жалоба на использование персональных данных

   Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный Договор который был исполнен путем фактического исполнения в 2006 году.

2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей.

Однако Кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

1.    В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.
2.    В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.
3.    Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.
4.    Звонки поступают со следующих номеров телефонов: …
5.    Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

   В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

   Ст.

26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.

Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

   За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

   Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.

   Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское  бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».

   На основании изложенного и руководствуясь нормами действующего законодательства,

ПРОШУ:

• провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных  третьим лицам;
• привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.

Дата, подпись

Автор статьи:

© адвокат, управляющий партнер АБ «Кацайлиди и партнеры»

А.В. Кацайлиди

Как убрать сведения о судимости из базы МВД в 2022 году

Сегодня возможно убрать сведения о судимости из базы МВД, только обычный Гражданин редко знает, как именно это сделать.

А наличие прошлых ошибок может серьезно отравлять жизнь людям, даже если они уже понесли за них наказание и таким образом искупили вину.

Наиболее часто проблемы возникают, если человек хочет устроиться на работу, а работодатель – проверить его на наличие судимостей. Также проблемным может стать попытка получения лицензии на оружие, оформление займа или визы для выезда в другую страну.

Если раньше о судимости можно было узнать, просто открыв паспорт человека, где ставилась специальная отметка, которую сложно убирать, то сегодня эта практика изменилась.

Информация указывается исключительно в официальной базе МВД, и получить эти сведения можно, если рассматриваемую базу открыть и ввести фамилию человека.

Обычно такую проверку устраивают работодатели, которые принимают человека на должность с достаточно высокой ответственностью. Поскольку лицо с судимостью не может занять определенные должности, убирать информацию о ней нельзя.

Иногда в анкете для приема на работу ставят вопрос о наличии судимости у соискателя. Это максимум, что может сделать работодатель, поскольку без письменного согласия работника он не может искать сведения о судимости в базе данных МВД. Но соискатель может сам указать, был он судим или нет, а также были ли с него убраны все обременения.

Какие ограничения накладывает судимость в 2022 году

Сведения о судимости являются конфиденциальными, но нельзя сказать, что они не накладывают на гражданина определенные ограничения. В частности, это касается его деятельности. В том числе, трудовой.

Для примера, если у человека есть судимость, он не может работать на любой должности в государственном управленческом органе, если её с него не уберут. В список «запрещенных» организаций входит мэрия, кадастр и не только.

Также такому сотруднику не будут рады в силовых ведомствах вроде МВД, ФСБ, различных охранных предприятиях, судах. Некоторые организации, предприятия и не только, могут не принимать работника с судимостью.

Например, в детских образовательных заведениях, развивающих центрах, где требуется работа с детьми и подростками.

Есть ограничения и в плане обучения. В частности, бывшие осужденные не смогут получить образование на юридических факультетах и ряде некоторых ВУЗов. Существенно ограничиваются шансы попасть на должность в армии или покупать/хранить оружие (законно приобрести даже небольшой пистолет станет практически невозможной задачей).

Передвижение лица с судимостью также существенно ограничено, причем не только в другие страны по визе, но даже в пределах России. Именно потому многие хотят погасить или аннулировать судимость, поскольку хоть на первый взгляд, кажется, что ограничения не критические, они значительно усложняют жизнь. Особенно при трудоустройстве.

Аннулирование судимости

Сведения о наличии судимостей могут быть аннулированы, поскольку они имеют временный характер, а вот убрать метку не получится.

Правовые последствия от судимости также не несут пожизненного характера, но существует срок, в течение которого обозначенные ограничения все ещё продолжают влиять на жизнь человека.

Как только этот срок заканчивается, происходит аннулирование судимости, и все критические факторы перестают действовать.

В законодательстве четко указано, каким образом можно прекратить действие судимости. Чтобы ознакомиться с этими условиями, откройте статью 86 УК РФ. В ней указано, что прекратить судимость можно, если погасить её или если она будет снята.

Если с погашением все более-менее понятно, поскольку оно происходит в автоматическом режиме и обращаться в суд не потребуется, то с аннулированием не все так просто. Сроки аннулирования зависимы от нескольких факторов, но наиболее важным является степень тяжести совершенного человеком проступка:

• при условном осуждении, ограничение снимается, когда истечет испытательный срок;
• если совершаемое преступление имело небольшую или среднюю тяжесть – после трех лет, начиная отсчет со дня окончания отбывания наказания;
• если преступление имело тяжкий характер, судимость снимут спустя 8 лет со дня, когда закончилось наказания;
• если человек отбыл наказание за особо тяжкое преступление, судимость действует 10 лет.

Под снятием судимости подразумевается, что прекращают действовать любые правовые последствия за совершенное преступление. Но снять судимость могут только в суде, если орган вынесет соответствующее решение. Что касается минимальных сроков снятия судимости, это открытый вопрос. Даже обременения не позволяется полностью убрать информацию о факте судимости – база будет содержать эти сведения.

Процедура внесения информации о судимости в базе данных МВД

Чтобы внести информацию о судимости в базу МВД, необходимо принимать законные условия. Они гласят, что внести информацию в общую базу может исключительно ограниченное количество лиц, как и убрать эти сведения. В этот список входят следователи, дознаватели и прокуроры, при условии что обвинение доказано.

Чтобы данные о судимости оказались в общей базе, ответственные за её внесение лица должны следовать специальному алгоритму, согласно которому, прежде всего, должно быть возбуждено уголовное дело. Возбудить его может исключительно должностное лицо.

После этого у следователя есть сутки, чтобы передать информацию о деле в отдел регистрации и учета. Оттуда сведения о совершенном преступлении должны быть отправлены в ведомство инфоцентра.

Задача инфоцентра заключается в передаче статистики о правонарушениях за сутки в ГИАЦ.

Важно заметить, что существует несколько типов информационных центров, зависимо от типа правонарушения, которыми занимаются.

Как узнать о судимости по фамилии в базе МВД

Получение сведений о судимости из базы МВД возможно по фамилии подсудимого. Именно этим пользуются работодатели, которые хотят свести к минимуму риски, что нанимаемый ими сотрудник был нечестен и нарушал закон.

Особенно если должность ответственная и риски действительно серьезные. Также в бизнесе часто пытаются проверить биографию будущего партнера.

Особенно, если это новый человек и у него нет наработанной репутации, а планируются длительные деловые отношения.

Но учтите, что согласно современному законодательству, получение рассматриваемых сведений невозможно, если не привлекать специалиста, имеющего право делать подобные запросы.

Поскольку информация в базе ГИАЦ РФ используется только для внутренних целей, посторонним доступ к ней ограничен. Точнее даже невозможен.

А вот правоохранительные сотрудники могут без проблем получить рассматриваемые сведения.

Запросить сведения из базы способны работники гос. и муниц. организаций, где осужденные, с которых не смогли убрать обременения, не имеют права работать.

Также дать запрос могут организации, что выдают лицензию на оружие или оформляют визы. Согласно закону они не просто «могут», а «должны» проверить, не имеет ли обратившийся к ним человек, судимости.

А если судимость есть, такому лицу откажут в его запросе, будь то попытка попасть на должность или получить визу.

Если запрос делает руководитель организации, которая не входит в перечень обозначенных органов, база не ответит, даже если судимость убрали. Министерство закрывает эту информацию от гражданских лиц, исключая ситуации, когда запрос делает человек с судимостью.

Единственный способ получить сведения не нарушая закон – спросить у самого работника. Конечно, не все люди говорят правду, когда им задают подобный вопрос, а некоторые пытаются незаконноудалить отметку.

Если работодатель не уверен в правдивости слов человека, он имеет право запросить у сотрудника справку об отсутствии у него судимостей.

Поскольку удалить эти сведения нельзя, в справке отразится статус работника.

Запрашивать справку о судимости по фамилии можно по интернету. Но учтите, что запрос желательно делать на официальных ресурсах, где невозможно удалить данные из базы.

Государственные структуры имеют свои сайты, и только там можно получить правдивую информацию. Такая проверка бесплатная.

Если сторонний сайт предлагает выполнить работу по запросу на получение информации в платном режиме, скорее всего это мошенники.

Конечно, человек с судимостью может попытаться убраться от момента её наличия, и теоретически это вполне возможно.

Например, популярной схемой является попытка изменить свои персональные данные, поскольку убирать саму судимость не так просто. Люди обращаются в ЗАГС и подают заявление на смену персональных данных.

После такого, если будете делать запрос с учетом новых ФИО, наличие судимости не подтвердиться.

Но схема раскроется, если отдел кадров госорганов обратиться с заявлением в МВД. Тогда выдадут информацию, как о судимости, так и о смене ПД, что сохранила база. Потому если в получениисведений заинтересован обычный работодатель, ему нужно требовать не только справку о судимости, но и документы о смене данных. Тогда сотрудник должен принести справку на оба реквизита.

Получение справки о судимости через сайт МВД

Запрос сведений о судимости на платформе МВД возможен только гражданам, которые хотят получить эту информацию о себе. Помимо сведений через интернет базу, он может обойтись личным запросом в информационном центре МВД.

Также запросы можно делать через портал Госуслуги, используя личный аккаунт, благодаря которому откроется общая база и можно будет прояснить наличие судимости. В таком случае не обязательно создавать аккаунт на официальном сайте МВД РФ.

Сайт МВД показывает только информацию, что судимости у человека нет (или если её убрали), а также здесь можно найти информацию о людях, что на данный момент разыскиваются.

Достаточно просто ввести их ФИО и указать дату рождения (чтобы исключить полных тёзок).

Проверка судимости через сайт суда

Информация о наличии судимости представлена в базе данных судебных органов.

Чтобы её получить, необходимо иметь паспортные данные человека, а также знать, по какому адресу это лицо зарегистрировано.

Перейдите на сайт местного суда общей юрисдикции и откройте вкладку «Делопроизводство». Внесите имеющиеся данные, и если против человека открывалось судебное дело, там будет информация об этом.

Проверка судимости через федеральную службу судебных приставов

Сайт службы судебных приставов поможет косвенно определить, есть ли у гражданина судимость. Причем не только касаемо уголовных преступлений, но и по долгам или другим небольшим проступкам, что наказываются законом.

Также местная база отражает информацию об открытии исполнительного производства.

Кроме того, на сайте есть сведения о разыскиваемых лицах и людях, у которых проблемы уголовного характера, трудности административного или гражданского характера.

Можно ли убрать информацию базы данных МВД

Убрать или удалить сведения о судимости нельзя. Удаление информации о том, что человек находился на скамье подсудимых, будет храниться практически вечно. На это не влияет тот факт, что человек отбыл наказание, и судимость была погашена.

Таким образом, государство пытается отслеживать факт рецидивов – когда один и тот же человек повторно совершает преступление. Поскольку ГИАЦ имеет общую базу данных, сотрудники МВД могут узнать о судимости гражданина вне зависимости от территориальной привязанности.

Хотя есть лазейка, как убрать сведения о судимости. Это возможно только если судимость человеку приписали ошибочно или по делу вынесли оправдательный приговор. То есть, по сути, Подсудимый был невиновен.

Не стоит путать понятия «снятие судимости» и «удаление» сведений о ней. Под снятием судимости подразумевается тот факт, что с человека снимаются все ограничения, которые он должен был соблюдать в период их действия.

Но, несмотря на прекращение правовых последствий, все ещё остается проблема – сам факт наличия судимости является доступным. Никто из системы его удалять не будет. Правда, получить доступ к этим сведениям сможет только ограниченное количество лиц.

В основном, сотрудники правоохранительных органов.

Если же в деле человека оправдали, никаких действий чтобы убрали отметку, предпринимать не понадобится. Процедура удаления всех сведений из базы МВД, пройдет автоматически и не потребует от него никаких дополнительных действий. Предложения некоторых компаний или отдельных лиц – убирать информацию о судимости за отдельную плату, являются разводом.

В некоторых ситуациях возможно обращение к суду, чтобы база данных очистилась от позорной метки. Иногда придется нанять хорошего юриста и иметь основания для удаления метки (например, незаконное разглашение). Иначе убрать её не получится.

Получить юридическую помощь по вопросам снятия судимости можно на нашем сайте.

Заемщик вправе решать, кому доступны его персональные данные, считают в ЦБ. Что теперь изменится?

ЦБ и Роскомнадзор рекомендуют банкам изменить подход к обработке персональных данных клиентов. Помогут ли регуляторы ограничить передачу данных третьим лицам и снизить риск утечек?

Как сейчас банки используют наши персональные данные и почему мы на это соглашаемся

Кредитные организации являются операторами персональных данных. Для клиента это значит, что они имеют право собирать и обрабатывать личную информацию о нем, например, для заключения и исполнения кредитного договора.

Такие действия с личной информацией возможны только с согласия клиента. Клиент может «согласиться», поставив галочку в бумажном договоре, электронной форме или даже — сюрприз-сюрприз! — просто изучая информацию на сайте.

Последний вариант реализовал на своем веб-ресурсе, в частности, СберБанк.

Он предупреждает посетителей, что при работе с сайтом они автоматически дают банку согласие на обработку своих персональных данных.

Конечно, перечень данных, к которым банк в этом случае получит доступ, будет ограниченным и обезличенным, но в дальнейшем они могут быть использованы для дополнения цифрового профиля пользователя.

Финансовые организации любят включать текст соглашения на обработку и использование персональных данных в другие документы, что не позволяет ограничить использование этих сведений: отказываясь делиться своими персональными данными, клиент фактически отказывается от Услуги.

«Часто в банках вы не получаете договор или соглашение на руки, а просто принимаете оферту, даете свое согласие на присоединение к общим условиям, а там вы всё автоматически разрешаете. Конечно, это несправедливо, особенно по отношению к социально значимому населению», — считает председатель правления потребительского кооператива «Инвестиционный капитал» Андрей Каредин.

Обычно организации запрашивают у клиентов следующие сведения: пол, возраст, семейное положение, e-mail и т. п., но это лишь видимая часть айсберга, считает основатель DBX Digital Ecosystem Игорь Захаров.

Помимо этих сведений, финансовые организации фиксируют и анализируют и другую информацию: время и длительность активности пользователей на сайте и в личном кабинете (оценивается системами CRM и сервисами веб-аналитики), операции по счетам, направления движения средств, назначения переводов и платежей и др.

В силу федерального закона № 152-ФЗ субъект персональных данных имеет право в любой момент ограничить как перечень операторов, которым могут передаваться сведения о нем, так и состав таких сведений. Кроме того, клиент может в любой момент отозвать свое согласие на их обработку — для этого достаточно направить в организацию соответствующее заявление в свободной форме.

Кому и зачем банки передают наши персональные данные

Финансовые организации собирают и используют наши персональные данные непосредственно для заключения и исполнения договора и для собственных нужд, например в рекламных целях. По мнению Андрея Каредина, особенно этим грешат крупные игроки, имеющие собственные экосистемы. «Получается уже фактически спамерская атака, вот ЦБ и Роскомнадзор и вмешиваются», — отмечает Каредин.

Помимо этого, в рамках своих бизнес-процессов банки могут передавать личную информацию о клиентах другим организациям. Как правило, это бюро кредитных историй, страховые компании, операторы связи, коллекторские агентства и партнеры банка.

Причина, по которой личная информация так свободно передается организациям, не имеющим прямого отношения к банковской деятельности, — в размытости формулировок, которые кредитные организации зачастую используют в соглашениях о передаче и использовании персональных данных.

«В настоящее время на практике кредитные организации включают максимально расплывчатые и широкие формулировки, касающиеся обработки персональных данных клиентов, что позволяет им передавать эти данные достаточно широкому кругу лиц, напрямую никак не связанных с банковской деятельностью.

Такая информация может использоваться, в частности, для рекламы и других целей, не связанных с выдачей и обслуживанием кредита, в том числе спустя долгое время после фактического прекращения кредитных отношений между банком и клиентом», — поясняет партнер коллегии адвокатов Pen & Paper Сергей Учитель.

Что рекомендуют ЦБ и Роскомнадзор

В начале августа Центробанк и Роскомнадзор опубликовали совместное письмо, в котором рекомендовали финансовым организациям изменить подход к обработке персональных данных клиентов.

Регуляторы считают, что банкам следует запрашивать у клиентов отдельное согласие в отношении каждого оператора, которому могут передаваться их персональные данные, включая биометрические.

Помимо этого, в документах стоит указывать конкретную дату или период времени, в течение которых допускается обработка персональных данных, без возможности автоматической пролонгации этого срока. При этом обрабатывать данные, согласно закону, значит в том числе собирать, хранить и передавать их.

Роскомнадзор совместно с Банком России напоминает, что обработка персональных данных должна ограничиваться достижением заранее определенных целей, например исполнением обязательств по кредитному договору.

Помогут ли рекомендации ЦБ и Роскомнадзора избавиться от партнерского спама

Стандартный текст заявления о согласии на обработку персональных данных обычно содержит формулировку, разрешающую передавать данные другим организациям. При этом большинство банков не утруждает себя перечислением этих организаций, отделываясь упоминанием загадочных «третьих лиц» или «партнеров».

Что это значит на практике, большинство из нас знает на личном опыте: порой стоит один раз дать такое согласие, как на следующий день по «случайному» стечению обстоятельств телефон начинают обрывать эти самые «третьи лица» с предложениями взять кредит, подключить новый Тариф сотовой связи или оформить страховку.

Конечно, исполнение рекомендаций регуляторов вряд ли полностью избавило бы нас от партнерского спама, однако необходимость получать от клиентов согласие на передачу их персональных данных каждому возможному партнеру, безусловно, существенно снизила бы энтузиазм финансовых организаций в части распространения этой информации. Кроме того, такая мера помогла бы сузить «круг подозреваемых» в поиске источников утечек личных данных, а заодно и вероятность таких утечек.

Обязаны ли банки исполнять рекомендации ЦБ и Роскомнадзора

Комментируемые рекомендации, изданные в виде информационного письма, не являются нормативным актом ЦБ РФ, имеющим общеобязательный характер и содержащий норму права, поясняет Сергей Учитель.

Но необходимо принять во внимание, что рекомендации исходят от главного регулятора банковского сектора, что влечет необходимость для кредитных организаций следовать этим рекомендациям или как минимум учитывать их в своей работе и в разрабатываемых внутренних документах, регламентах и процедурах.

Нередко участники банковского сектора России придерживаются позиции, что издаваемые Центробанком рекомендации, комментарии и ответы на наиболее часто встречающиеся вопросы с точки зрения правового значения все равно имеют «силу закона».

Письмо носит рекомендательный характер, однако уже большинство финансовых учреждений могло убедиться по опыту, что отказ следовать рекомендациям регулятора в последующем приводит к более серьезным мерам, добавляет инвестиционный советник ООО «ПФО Холдинг» Руслан Исмаилов.

https://www.youtube.com/watch?v=TBUQ70vE8JU

При этом эксперты считают, что исполнение содержащихся в информационном письме рекомендаций может существенно усложнить процесс оформления банковских договоров и сделать его громоздким как для клиента, так и для банка.

Кто должен отвечать за безопасность персональных данных

Согласно федеральному закону № 152-ФЗ, кредитная организация является оператором персональных данных и непосредственно несет перед клиентами ответственность за сохранность этих данных.

«Оператор персональных данных вправе поручить обработку данных другому лицу. Это делается на основании договора, в котором должны быть предусмотрены объемы передаваемых сведений, перечень действий с ними и прочее. При этом важно учитывать, что ответственной перед заемщиком за любые действия с личной информацией остается кредитная организация», — разъясняет Сергей Учитель.

Другой вопрос — как доказать, что в утечке данных виноват конкретный банк? «В 2020 году Центробанк заблокировал более 25 тысяч мошеннических телефонных номеров, — отмечает Исмаилов.

— Тут мы имеем четкое понимание, что базы для обзвона формируются путем «слива» персональных данных из финансовых учреждений.

Из федерального закона № 152-ФЗ следует, что максимальный срок хранения сведений, имеющихся в тех же самых банках, четко не определен, но в основном данные должны храниться на протяжении пяти лет с даты исполнения по ним обязательств или же до момента, когда клиент сам их отзовет».

На вопрос Банки.ру о том, как и кому передаются персональные данные клиентов, СберБанк, МКБ, Россельхозбанк, Газпромбанк и УБРиР ответили, что обрабатывают эти данные в соответствии с положениями федерального закона № 152-ФЗ. Другие опрошенные нами банки воздержались от комментариев.

Юлия КРИВОШЕЕВА, Banki.ru

Защита персональных данных. Как защитить свои персональные данные? Ответы на вопросы. Расследование

 Аргументы НеделиАргументы Недели

Это происходит из-за утечки наших данных на «сторону» в грязные руки мошенников, которые наживаются за наш счет. Меня настораживает и волнует то, что сегодня в сети интернет можно легко найти предложения, позволяющие за небольшую сумму в рублях получить копию чужого паспорта или другого документа. Давайте разберемся, что делать, что бы обезопасить себя от мошенников, помня известную латинскую пословицу — Предупреждён, значит вооружен «Praemonitus, praemunitus»!

Мой первый совет человеку который делает ксерокопию документов, главное быть максимально бдительным и проявлять повышенную внимательность, и главное самому следить за всем процессом копирования! Если сотрудник фирмы говорит, я сделаю копию в другой комнате, то вам надо идти с ним, и следить что бы он не похитил ваши персональные данные.

Важно помнить, что источниками утечки вашей персональной информации могут стать даже самые проверенные фирмы и организации. Некоторые сотрудники фирм и государственных учреждений могут войти в сговор со сторонними, третьими лицами, выполняющими копирование документа, и похитить данные человека.

Кто именно, какие сотрудники и из каких учреждений чаще воруют персональные данные?

Мошенники могут совершать противозаконные действия, зная только номер вашего паспорта, ведь в некоторых случаях остальные данные гражданина не требуются. Кто ворует чаще всего персональные данные и зачем. Вот так называемый список риска утечки ваших персональных данных:

Сотрудники банка. когда человек открывал счет, он заполняет анкету (или же сотрудник банка сам заполнял ее за вас). Вы могли когда то давно, открывать депозит или брали кредит в каком то банке и уже забыли о нем, но данные все равно остались в базе банка.

Сотовый оператор, сотрудники компании сотового оператора, интернет — провайдера.

Сотрудники страховой компании, ведь по закону нельзя оформить полис без предъявления вашего паспорта.

Сотрудники частной медицинской клиники пи оформление договора.

Сотрудники почты. При получении посылки или заказного письма нужно было заполнять бланк получения.

Персонал гостиницы отдела размещения в отелях и хостелах. Заселяясь в отель, вы всегда предъявляете свои документы для оформления.

Работники отдела кадров вашей организации или компании. Довольно часто ваши паспортные данные попадают в руки мошенников во время увольнения, обиженный сотрудник, имеющий доступ к такой информации, может легко передать её (или продать) другому лицу.

Все это приводит к тому, что мошенники могут похищать персональные данные практически любого гражданина страны.

Где чаще всего мошенники применяют краденные персональные данные?

Как правило мошенники используют похищенные данные человека для того что бы делать следующие противоправные действия:

Оформлять микрозаймы и микрокредиты;

Совершать всевозможные операции с кредитными или телефонными картами;

Воспользоваться дубликатом похищенных документов для совершения различных сделок;

Забрать квартиру, продать или купить квартиру;

Оформить компанию или ИП. Важно помнить, что сканированные копии документов мошенники используют для оформления подставных фирм или переоформления фирм.

По закону для осуществления таких процедур, необходимо присутствие лично владельца с оригиналом документа паспорта.

Что бы обойти это, мошенники используют своего доверенного сотрудника банка или оператора сотовой связи, юриста или нотариуса.;

Взять кредит в одном из банков;

Участвовать в спортивных тотализаторах или онлайн — играх;

По подложным паспортным данным в РЭУ могут вписывать мертвых душ и получать за них зарплату;

Устроиться на работу по чужим документам , например в такси;

Выполнить свои махинации через сеть интернет и др.

Важно помнить, что мошенники хорошие психологи и их преступления рассчитаны на невнимательность человека, на его доверчивость и рассеянность при работе с документами, а также на халатность сотрудников учреждений при обращении с документами.

По статистике, самым частым способом противоправного использования персональных данных гражданина, а это как правило паспортные данные, является оформление банковских кредитов.

Есть ли закон о защите персональных данных?

Федеральный закон «О персональных данных» No152-ФЗ от 27.07.2006

Надо ли согласие человека на обработку его персональных данных?

Да, надо согласие человека на обработку его персональных данных!