Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Образец отзыва персональных данных из банка образец 2021». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Поскольку с выдачей разрешения на работу с личной информацией граждане сталкиваются очень часто, закономерен вопрос, как отозвать согласие на обработку персональных данных.
Поэтапный порядок в законодательстве не прописан. Поскольку разрешение на обработку сведений дается письменно, то и отзывать согласие нужно, подав оператору письменное заявление.
Отказ от согласия на обработку персональных данных готовится в свободной форме. Передать заявление в учреждение можно:
- Лично в канцелярию или приемную организации. В этом случае необходимо подготовить два экземпляра документа. На одном из них организация при приеме поставит отметку о получении.
- Почтовой корреспонденцией (заказным письмом с уведомлением). В этом случае подтверждать получение будет уведомление, вернувшееся отправителю.
- В электронной форме. Например, если отзывается согласие на использование личной информации, которую пользователь передал оператору через интернет (например, на сайте).
Подтвердить дату получения оператором обращения очень важно, так как с этого момента будет отсчитываться период, в течение которого оператор по обработке индивидуальных сведений должен будет прекратить работу с заявленной информацией.
Заявление на отзыв персональных данных составляется следующим образом:
- В правом верхнем столбце указывается наименование получателя и его адрес, данные отправителя.
- Ниже посередине — название документа.
- С красной строки — основной текст.
- В конце документа — дата и подпись.
Образец отзыва персональных данных из банка может выглядеть так:
Руководителю Центрально-Черноземного банка ПАО «Банк»
Воронеж, ул. 9 Января, 28
от Держаева Виктора Петровича
Воронеж, ул. Комарова, 28, 15
Заявление
Я, Держаев В. П., паспорт серия 0000 № 000 000, выдан РОВД Советского района г. Воронежа __ __ ___, в соответствии со ст. 9 закона № 152-ФЗ отзываю согласие на обработку персональных данных, данное мной при заключении кредитного договора № 377-2010 от __ __ ____.
Держаев В. П. /Держаев/
Дата: __ __ ____
Согласно п. 5 ст. 21 закона № 152-ФЗ, если человек отозвал согласие на работу со своей индивидуальной информацией, оператор обязан прекратить это делать. На это ему дается 30 дней со дня получения обращения. В этот же срок оператор должен уничтожить или обеспечить уничтожение информации.
Однако закон разъясняет, что если дальнейшая работа с индивидуальными сведениями о человеке необходима для достижения целей, предусмотренных законодательством, то хранение информации может быть продолжено.
Например, выполнить требование субъекта персональных данных об отзыве согласия на их обработку не могут банки.
Так, в соответствии с п. 4 ст. 7 закона «О противодействии легализации (отмыванию) доходов…» от 07.08.2001 № 115-ФЗ банковские организации должны сохранять личную информацию о клиентах не менее 5 лет со дня прекращения отношений. Соответственно, если разрешение на работу с индивидуальными сведениями было отозвано, операции с информацией должны быть прекращены, но сами материалы не уничтожаются и могут быть выданы по запросу суда, прокуратуры и иных уполномоченных учреждений (апелляционное определение Московского городского суда от 14.06.2019 по делу № 33-25479).
Как отозвать согласие на обработку персональных данных
Важнейшее нововведение Федерального закона № 519-ФЗ от 30.12.2020 – это презумпция неправомерности распространения и обработки общедоступных личных сведений третьими лицами. Гражданам, желающим удалить свои персональные данные из общего доступа, больше не придется доказывать неправомерность их обработки третьими лицами.
Теперь обязанность предоставить доказательства законности распространения и обработки общедоступных персональных данных лежит на каждом лице, осуществившем их распространение (п. 2 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
По новым правилам физлица в любое время вправе обратиться к любому оператору персональных данных с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных персональных данных. Обосновывать данное требование не нужно. Оператор персданных обязан удалить персональные данные физлица из общего доступа по факту получения соответствующего требования.
Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет для организаций и ИП штрафы по ч. 1 ст. 13.11 КоАП РФ. Эта норма предусматривает для ИП и должностных лиц организаций в размере от 5 000 до 10 000 рублей, а для самих организаций – от 30 000 до 50 000 рублей.
Но уже с 27 марта 2021 года штрафы за совершение вышеуказанных нарушений будут в значительной степени увеличены (Федеральный закон от 24.02.2021 № 19-ФЗ). Так, штраф для ИП и должностных лиц организаций составит от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.
Повторное нарушение повлечет взыскание штрафа с должностных лиц организаций в размере от 20 000 до 50 000 рублей, с ИП – в размере от 50 000 до 100 000 рублей, а с организаций – в размере от 100 000 до 300 000 рублей (новая ч. 1.1 ст. 13.11 КоАП РФ).
Одновременно будут увеличены штрафы и за саму обработку персональных данных без получения соответствующего согласия в письменной форме (ч. 2 ст. 13.11 КоАП РФ). Сейчас обработка персональных данных без согласия гражданина грозит физлицам штрафом в размере от 3 000 до 5 000 рублей, должностным лицам – от 10 000 до 20 000 рублей, а организациям – от 15 000 до 75 000 рублей. Такие же штрафы назначаются и за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие.
С 27 марта обработка персональных данных без разрешения повлечет наложение на физлиц штрафа в размере от 6 000 до 10 000 рублей. Должностным лицам организаций и ИП совершение этих нарушений обойдется штрафом в размере от 20 000 до 40 000 рублей, а организациям – от 30 000 до 150 000 рублей.
Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС.
Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях.
Сюда же причисляются сведения из трудового договора, дополнительных соглашений к нему, результаты профессиональных собеседований, анкет и тестов, заявления, объяснительные и т.п. документы, касаемые деятельности человека по месту работы.
По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений. Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм.
А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п. очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.
В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено.
И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.
Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно.
Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства.
Отзыв персональных данных из банка: образец заявления
По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений. К последним можно отнести:
- должность, ФИО руководителя;
- наименование организации;
- ФИО автора отказа;
- его паспортные и контактные данные (для связи).
Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.
В основной части следует обозначить:
- свое несогласие с предоставлением персональных данных;
- обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
- если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;
- также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.
Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.
Бланк должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.
Все действия с персональными данными относятся к их обработке: сбор, систематизация, накопление, хранение, уточнение, изменение, использование, передача, обезличивание, блокирование, уничтожение и т.д.
Любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц, считаются распространением персональных данных и требуют наличия согласия.
Ответственность предусмотрена ст. 13.11 п. 2, 2.1 КоАП РФ. В случае если порядок получения согласия нарушен, его форма неверная или в ней отсутствуют частично обязательные условия, грозит увеличенный штраф:
- для должностных лиц — от 20 000 до 40 000 руб.
- для юридических лиц — от 30 000 до 150 000 руб.
За повторное нарушение ввели новые штрафы:
- для должностных лиц — от 40 000 до 100 000 руб.
- для индивидуальных предпринимателей — от 100 000 до 300 000 руб.
- для юридических лиц — от 300 000 до 500 000 руб.
Да, уведомлять органы Роскомназдора о начале обработки персональных данных обязательно в соответствии с требованиями ст. 22 Федерального закона № 152-ФЗ, за исключением случаев, предусмотренных вышеуказанной статьей. Если вы попадаете под исключения, то уведомлять Роскомнадзор не требуется:
- перечень случаев-исключений смотрите в шпаргалке (скачайте в конце статьи).
Любой аудит начинается с определения перечня документов, которые будут подлежать проверке.
- В обязательном порядке необходимо проверить не только правильность оформления документов, но и каким образом выстроены процессы и процедуры при осуществлении обработки персональных данных.
- При приеме на работу необходимо получить от работника согласие на обработку тех его персональных данных, которые работодатель собирается обрабатывать в деловых целях, а не для исполнения требований норм действующего законодательства.
Пример: для создания адреса электронной почты, оформления визиток, поздравления с днем рождения, указания в графике работ и т.д. (ст. 6 и 9 Федерального закона № 152-ФЗ).
- Если работодатель будет распространять персональные данные работника, то ему необходимо получить на это отдельное согласие от работника (ст. 10.1 Федерального закона № 152-ФЗ).
- Еще одно согласие в обязательном порядке работодатель как оператор персональных данных должен получить до начала трудовых отношений, когда работник имеет статус соискателя и его данные обрабатываются в других целях, нежели при трудоустройстве.
Заявление об отзыве согласия на обработку персональных данных
У согласий, которые предоставляет работник на обработку персональных данных, безусловно, есть срок действия. Его определяет сам работник — это является одним из обязательных условий в соответствии с требованиями п. 4 ст. 9 Федерального закона № 152-ФЗ.
Внимание: от корректности указанного работником срока действия согласия зависит возможность обработки оператором его персональных данных. Не рекомендуется устанавливать срок на период действия трудовых отношений, так как после увольнения работника вы обязаны будете прекратить обработку его данных, указанных в согласии, и уничтожить персональные данные в установленные законом сроки — в течение 30 дней.
На указание срока влияют цели обработки и перечень осуществляемых действий с персональными данными.
Рекомендация: при подписании согласия разъясните работнику, для чего указан срок обработки персональных данных и почему он такой. Как правило, на практике операторы сами указывают срок в форме согласия, а субъекты подписывают его и вопросов не возникает. Но следует помнить, что субъект может при подписании согласия изменить срок как на больший, так и на меньший, ведь это его законное право. Оптимально — договориться с работником и указать срок, удобный обеим сторонам. Плюс работодателю будет удобно учесть требования архивного законодательства. Например, прописать срок 75 лет.
Предоставлять персональные данные субъекта сторонним организациям без его согласия можно, если эти случаи предусмотрены законом. Например, идет судебный процесс и суд делает соответствующий запрос по работнику — работодатель может сообщить сведения, получать согласие у работника он не обязан.
На практике может случиться, что в организацию поступает звонок от потенциального работодателя или из банка с вопросами о работнике. Такой запрос не предусмотрен нормами действующего законодательства. Работодатель не имеет права раскрывать данные работника третьим лицам без его согласия, которое должно быть получено с соблюдением требований ст. 9 Федерального закона № 152-ФЗ.
Важно: нельзя передавать или подтверждать по телефону действительность и принадлежность персональных данных субъекта (работника, соискателя, третьего лица и др.), так как по телефону сложно идентифицировать лицо, от которого поступает звонок. При подобной передаче сведений может быть нарушен порядок обработки и разглашены персональные данные постороннему лицу. Предоставление персональных данных возможно только на основании письменного запроса от третьего лица, которому необходимы персональные данные.
Да, если соблюдено одно из указанных условий.
- На вашем сайте в открытом доступе размещаются ПД.
- Вы собираете и структурируете ПД, размещенные в открытом доступе.
- Вы публикуете ПД в печатной или иной форме, при которой ПД находятся в открытом доступе.
Пример: социальные сети, сайты объявлений, форумы, печатные издания с объявлениями и т.д.
Нет, если соблюдено одно из указанных условий.
- На вашем сайте размещаются ПД, доступ к которым есть только у зарегистрированных пользователей, т.е. оператор может ограничить и определить круг лиц, имеющих доступ к ПД.
Эта позиция была устно донесена Роскомнадзором в ходе ответов на вопросы на дне открытых дверей 28 января 2021 г. В отсутствие письменных разъяснений остается довериться данной позиции и надеяться на то, что Роскомнадзор не изменит ее.
Пример: закрытая корпоративная социальная сеть или сайт-интегратор объявлений, на котором доступ к ПД продавцов можно получить только после регистрации на сайте.
- Ваша компания распространяет или предоставляет ПД в определенных законом государственных, общественных или публичных интересах независимо от того, что распространение или предоставление ПД запрещено самим лицом2.
Под государственными, общественными и публичными интересами в основном понимаются вопросы безопасности государства, граждан и т.д. Поэтому сложно придумать реальный случай, когда коммерческая организация могла бы прикрыться данным пунктом закона.
- Вы являетесь государственным органом власти или органом местного самоуправления, распространяющим ПД в силу выполнения возложенных на вас полномочий3.
Оператор может быть привлечен к административной ответственности. До 27 марта 2021 г. размер штрафа составит:
- от 5 до 10 тыс. руб. – для индивидуального предпринимателя;
- от 30 до 50 тыс. руб. – для компании24.
С 27 марта 2021 г. размер штрафов увеличивается:
- от 10 до 20 тыс. руб. – для индивидуального предпринимателя;
- от 60 до 100 тыс. руб. – для компании.
Удаляем персональные данные из общего доступа: нововведения с 1 марта
Полагаем, самый надежный и менее затратный способ соблюсти требования Закона о персональных данных для тех компаний, чьи сайты содержат ПД субъектов, – закрыть сайты для незарегистрированных пользователей. По крайней мере, до тех пор, пока не сформируется судебная практика и не появится точная позиция Роскомнадзора относительно применения положений Закона о распространении ПД.
Сложнее обстоит дело с компаниями, которые собирают ПД из открытых источников. Такие компании, на наш взгляд, обязаны получать у субъектов:
- согласие на обработку ПД, если компания хочет обрабатывать ПД без распространения;
- согласие на распространение, если компания хочет распространять ПД субъекта.
Компаниям, которые распространяют ПД не в интернете, также необходимо получать у субъекта согласие на распространение, даже в том случае, если распространение ПД необходимо для исполнения договора в интересах субъекта.
1 Федеральный закон от 30 декабря 2020 г. № 519-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”».
2 Часть 11 ст. 10.1 Закона о персональных данных (далее – Закон).
3 Часть 15 ст. 10.1 Закона.
4 Пункт 1 ч. 1 ст. 6 Закона.
5 Пункт 5 ч. 1 ст. 6 Закона.
6 Часть 3 ст. 20 Закона.
7 Часть 5 ст. 21 Закона.
8 Пункт 1.1 ч. 1 ст. 3 Закона.
9 Часть 1 ст. 10.1 Закона.
10 Часть 9 ст. 9 Закона.
11 Часть 1 ст. 10.1 Закона.
12 Часть 9 ст. 10.1 Закона.
13 Часть 6 ст. 10.1 Закона.
14 Часть 8 ст. 10.1 Закона.
15 Часть 10 ст. 10.1 Закона.
16 Часть 4 ст. 10.1 Закона.
17 Часть 5 ст. 10.1 Закона.
18 Часть 12 ст. 10.1 Закона.
19 Часть 13 ст. 10.1 Закона.
20 Часть 14 ст. 10.1 Закона.
21 Часть 2 ст. 10.1 Закона.
22 Пункт 10 ч. 1 ст. 6 Закона.
23 Определение Верховного Суда РФ от 29 января 2018 г. № 305-КГ17-21291.
24 Часть 1 ст. 13.11 КоАП РФ.
Появляется новое основание, за несоблюдение которого могут оштрафовать (раньше за это не наказывали рублем). Невыполнение обязанности по соблюдению конфиденциальности ПДн влечет наложение штрафа:
- на граждан — в размере от 10 до 20 тысяч рублей;
- на должностных лиц — от 40 до 100 тысяч рублей;
- на индивидуальных предпринимателей — от 100 до 300 тысяч рублей;
- на юридических лиц — от 300 до 500 тысяч рублей.
Организация, физическое или юрлицо, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия владельца ПДн, если это не предусмотрено федеральным законом.
Любая передача ПДн (распространение, предоставление, доступ) является незаконной без согласия владельца ПДн и является нарушением конфиденциальности его ПДн.
Если ПДн сотрудников были переданы без их письменного согласия, то во-первых, это противозаконно, а во-вторых, за подобные действия будут штрафовать.
Вот типовые ситуации, которые будут подпадать под данную статью:
1. Передача ПДн работников третьим лицам:
- в банк для целей выплаты заработной платы и иных материальных выплат, а также перечисления подотчетных средств;
- в охранное предприятие в целях взаимодействия и реагирования;
- в медицинские организации в целях проведения медицинских осмотров;
- в страховые компании по договорам добровольного медицинского страхования;
- в образовательные организации в объеме превышающем требования закона об образовании;
- в целях организации командировок и участия в выставках;
- в других целях, напрямую не связанных с должностными обязанностями сотрудника.
2. Передача ПДн клиентов, представителей клиентов, поставщиков, партнеров третьим лицам в целях:
- организации мероприятий, маркетинговых акций, рекламы;
- размещения отзывов, рекламных акций на сайте компании и других общедоступных источниках;
- сбор персональных данных через онлайн-каналы (мессенджеры, социальные сети, формы обратной связи на сайте, онлайн-консультанты) без применения средств защиты, обеспечивающих их конфиденциальность при передаче через интернет.
3. Получение ПДн без подтверждения наличия согласия от человека или иных законных оснований у передающей стороны.
4. Предоставление доступа к ПДН внутри организации сотрудникам без должного документального оформления (должностные обязанности и/или локальные нормативные акты).
Ответственность за не обезличивание персональных данных теперь несут не только государственные и муниципальные органы власти, но и все операторы.
По второму изменению в новом КоАП дело касается обезличивания ПДн. Проще говоря, если персональным данным (паспортным, медицинским, контактным данным и т.п) будет присвоен идентификационный номер, то это обезличивает персональные данные, т.к. по одному номеру нельзя определить человека.
В новом КоАП предполагается распространить ответственность за не обезличивание персональных данных с государственных и муниципальных органов власти на всех операторов. Все операторы будут обязаны обезличивать ПДн, которые обрабатывают.
Невыполнение подобных требований влечет предупреждение или наложение административного штрафа для всех операторов ПДн в размере от 3 до 6 тысяч рублей. Штрафы небольшие, но можно предположить, что это только начало.
Новый КоАП еще не принят, но вектор внимания уже определен. Для того чтобы нововведения не стали для вас сюрпризом, необходимо в 2021 году провести оценку соответствия процессов обработки и защиты персональных данных требованиям законодательства.
Проводить ее необходимо не реже, чем раз в три года. Это установлено законом.
Утечка ПДн может обернуться для компании не только финансовыми убытками, но и потерей репутации на рынке и разрывом отношений с партнерами. Поэтому важно изучить законодательство и вовремя принять меры. И здесь есть два пути:
- делать все самостоятельно (силами организации);
- доверить выполнение требований закона компаниям, которые могут провести независимый аудит по обработке ПДн и решить выявленные проблемы.
Любые действия влекут за собою некоторые последствия. Отзыв личных сведений всегда несёт в себе положительные моменты.
В данном случае при отзыве сведений, человек может быть спокоен, что его личные персональные данные не будут использованы третьими лицами в мошеннических действиях. Также к последствиям можно отнести и тот факт, что если ранее клиенту названивали сотрудники банка, например, с целью напомнить о долге или, напротив, предложить какую-либо новую услугу, то теперь они этого сделать не смогут.
- Собираем необходимые документы.
- Составляем заявление.
- Приносим заявление в офис банка и передаём сотруднику. При этом специалист должен проставить свою визу на документе, сделать копию и передать её нам. Если у вас подготовлено два экземпляра, тогда на вашем экземпляре сотрудник должен проставить свою визу и дату принятия документа.
- Ждём ответа. В идеальном случае банк обязан прекратить обработку ваших персональных данных в течение 3-х календарных дней.
Собираем необходимые документы:
- копия кредитного соглашения;
- действующий паспорт РФ (без этого документа клиенты в банках по серьёзным вопросам не обслуживаются);
- подписанное заявление установленного образца;
- копии страниц паспорта (как правило, с ФИО и регистрацией).
Если кредитное соглашение вы не нашли, то это не является проблемой. В таком случае приложите копии паспорта.
ЗВОНИТЕ прямо сейчас! Краткая консультация по телефону:
+7 (925) 143-82-86
+7 (926) 205-81-07
Стоимость: 30 мин. — 1,5 тыс.руб.
Для того чтобы отозвать разрешение на использование персональных данных, достаточно направить оператору соответствующее заявление – это единственный способ, как отозвать персональные данные, предусмотренный законом. Заявление пишется в свободной форме, рекомендуется указать в нем следующие моменты:
- полное наименование организации;
- юридический адрес, а также фактический адрес отделения, если речь идет о банке;
- данные заявителя: ФИО, паспортные данные, адрес регистрации;
- ссылка на законодательные акты.
Лучше всего подавать заявление лично, в двух экземплярах. Один экземпляр, с отметкой о регистрации входящей документации, остается на руках у заявителя. Если заявление направляется в банк, к нему следует приложить ксерокопию паспорта и кредитного договора.
Если у клиента с банком есть договор на дебетовую или зарплатную карту, любой вид кредита, то в нем содержится пункт согласия на обработку личных данных. В таком случае перед оформлением отзыва разрешения на их обработку следует предварительно ознакомиться с законодательством. Защиту конфиденциальной информации граждан РФ обеспечивает №152-ФЗ «О персональных данных».
В ст.7 указанного закона установлено, что личные данные человека могут использоваться и распространяться только с предварительного его согласия, данного в письменной форме.
Подписывая договор кредитования, клиент одновременно разрешает банку совершать с его личными данными следующие операции:
- собирать, накапливать и хранить;
- изменять и использовать в работе;
- уничтожать или передавать (с согласия).
Кто не верит этому, может внимательно почитать договор.
При желании заемщик вправе отозвать свое разрешение на работу с персональной информацией. По ст. 21 он должен подать заявление письменно. Но, оператор (в данном случае банк) вправе его игнорировать и продолжать их обработку, если имеет на это основания. Они изложены в п. 5,7 ч. 1ст. 6 указанного закона.
Очень часто банки не реагируют на такие заявления и продолжают пользоваться личной информацией заемщика, доказывая право на это неисполненным договором кредитования, и они действуют по закону.
Ели у клиента есть перед банком денежные обязательства, он должен их выполнить и только потом отзывать личные данные.
Ст. 6 и 9 №152-ФЗ позволяют кредиторам не реагировать на обращения должников и продолжать использовать их персональные данные до погашения долга по кредитному соглашению в полном объеме. Основание — соглашение (и разрешение на обработку данных) продолжает действовать до полного исполнения обеими сторонами обязательств.
Новое согласие на обработку персональных данных — 2021
Отозвать из банка согласие на обработку его персональной информации клиент вправе, если выполнил все обязательства по договору с кредитной организацией или при передаче банком данных третьей стороне без его письменного разрешения.
Прочтите также: Реструктуризация долга при банкротстве физического лица
Что подразумевается под персональными данными? Это практически любая личная информация о человеке: фамилия, имя, отчество, паспортные данные, адрес электронной почты, телефоны, семейное положение, адрес, страницы в соцсетях и многое другое – точно регламентированного списка нет.
Можно предположить, что организаций, в которых находятся наши персональные данные – сотни. Особое внимание персональным данным уделяется в банках. Здесь ничего не теряется – даже если с банком уже закончены договорные отношения (например, закрыт кредит), банк будет хранить данные о своих уже бывших клиентах как на бумажных носителях, так и на своих серверах. Также именно банки обладают наибольшим перечнем персональных данных – вплоть до телефонов близких родственников и их адресов.
Многие опасаются, что их данные могут попасть в недобросовестные руки. Как это может случиться? Были прецеденты, что сотрудники (или бывшие сотрудники) тех или иных банков продавали данные злоумышленникам.
Цели хранения информации различаются по своему назначению. Перечислим:
- Хранение и обработка персональных данных в соответствии с имеющимися обязательствами. (Например, человек обслуживается в этом банке, имеет кредиты, подавал заявку на кредит – все это отвечает основной цели хранения информации).
- Есть такой закон: «О противодействии легализации (отмывания) доходов, полученных преступным путем и финансированию терроризма», в статье номер 7 которого есть пункт №4, который гласит, что банки и иные организации, имеющие дело с деньгами физических и юридических лиц, обязаны хранить данные не менее 5 лет.
Всё – чисто теоретически, после 5 лет сведения могут быть удалены по запросу физического лица. Без заявления от физического лица, все данные продолжают храниться в архиве.
Многие хотят воспользоваться этой возможностью, т.к. имеют опасения о «спаме» – навязчивых звонках от сторонних организаций с целью рекламы финансовых продуктов, и т.д.
Ситуация, когда с банком по сути отношений не было, например, клиент обратился в банк с целью открытия кредитной карты, а банк отказал – самые спорные. Согласно статьям 14-15 ФЗ о персональных данных, организации обязаны в течение 30-ти дней после обработки заявления удалить все данные из базы, если нет обязательств.
На практике – точно сказать нельзя, когда будет удалены данные. Хорошо, когда у банка есть свой собственный бланк отзыва персональных данных – это говорит о том, что банк действительно серьезно подходит к защите персональных данных своих клиентов.
Итак, как можно максимально обезопасить свои данные?
Распространять персональные данные граждан по-старому больше не получится
Добросовестный банк предложит несколько альтернатив – обычно это электронная почта, официальное письмо по почте России и т.д. Остается только поверить банку. Удобнее всего получить информацию на электронную почту.
Для проверки, можно создать новую почту и предоставить эту информацию банку. Можно также, по возможности, оставить другой телефон на бланке отзыва персональных данных.
Если спустя некоторые время начнет поступать информация на этот е-мейл или телефон с рекламными предложениями, и эти контактные данные нигде не «засвечены», это скорее всего будет означать, что банк свое обязательство не выполнил.
Можно написать от руки в свободной форме, и это заявление будут обязаны принять. Четкого плана нет, главное указать в этом письме:
- Организацию, в которую подается это заявление,
- ФИО предполагаемого ответственного лица (не обязательно),
- четко изложить свои требования (например, какие данные можно оставить, а какие удалить),
- ссылки на статьи федеральных законов, регулирующих право на отзыв персональных данных.
В большинстве случаев до момента получения отзыва вся информация уже бывает разослана третьим лицам. Поэтому дальше оператор, как сказано выше, должен будет уничтожить все данные, которые хранились у него, а также обеспечить прекращение их использования во всех инстанциях.
Серьезными будут последствия отказа от предоставления личной информации или изъятия согласия для их владельца: банк не выдаст кредит, учебное заведение не допустит к экзаменам или не выдаст диплом, работодатель не разрешит приступить к работе, а медицинское учреждение откажет в помощи. Государственные услуги вообще не будут предоставлены, а заявления — не приняты к рассмотрению.
Персональные данные – это данные, которые вы самостоятельно предоставили банку при подписании кредитного договора: фамилия, имя, отчество, данные паспорта, место регистрации, номера вашего рабочего и мобильного, телефонов, название и адрес организации в которой вы работаете, а также номера телефонов контактных лиц (родителей, соседей, начальника и т.д.).
Подписав в банке согласие на обработку этой информации, вы дали разрешение хранить и использовать эти данные, в том числе и с целью напоминания вам о возникшей просрочке платежа.
Банки включают в кредитные договоры условие о том, что они вправе передать всю имеющуюся у них информацию о вас третьим лицам. И передают. Коллекторам.
Персональные данные в 2021: как компаниям с ними работать и не получать штрафы
В заключение хочется пожелать вам успеха в противостоянии с коллекторами и напомнить, что нет неразрешимых проблем. На нашем сайте мы стараемся просто и доступно рассказывать людям как правильно вести себя с банками, коллекторами, как с выгодой для себя пользоваться кредитами, вкладами, прочими банковскими продуктами.
Подписывайтесь на рассылку Денежных лайфкахов, сохраните эту статью в закладках или в ленте соц.сетей, задавайте вопросы, если таковые имеются.
Как правило, необходимость отменить согласие на использование личных сведений возникает, когда речь идет о передаче их третьим лицам. Например, сотрудник по каким-либо причинам больше не желает, чтобы информация о нем размещалась на сайте компании или употреблялась в рекламных материалах. В другом случае соискатель на вакантную должность может передумать участвовать в конкурсе и запретить передачу данных в службу безопасности. Нередко клиент какой-либо организации хочет отказаться от получения рассылки смс или электронных писем. Наиболее злободневной ситуацией является предоставление коллекторам личных сведений о заемщике банка. Один из способов, которым можно попытаться себя обезопасить, — отозвать разрешение на обработку персональных данных.
Банк будет ликвидировать только ту информацию, которую непосредственно передавал ему клиент. При оформлении кредита, в основном, личная информация содержит:
- ФИО заявителя;
- данные документа, удостоверяющего личность;
- возраст и половая принадлежность;
- сведения о заработной плате;
- занимаемая должность;
- контактные телефоны заявителя;
- контактные данные родственников и знакомых;
- информация о семейном положении и количества детей;
- сведения о работе, в том числе адрес и телефон;
- персональные данные супругов, а именно ФИО, телефон, место работы и занимаемая должность;
- образование заёмщика;
- наличие недвижимости, автомобиля, земельного участка;
- наличие дополнительных доходов;
- наличие банковских карт других банков;
- информация о действующих кредитах;
- и другая информация (в зависимости от кредитного учреждения).
Все эти данные будут удалены из общей базы кредитной организации спустя 3 дня после получения соответствующего заявления.
Подводя итоги, можно сказать, что отозвать свои личные данные достаточно просто. Необходимо составить заявление и передать его в банк. Любому человеку будет гораздо спокойнее, если его личной информацией не будут обладать различные организации без веских на это причин.
Возможность и порядок отзыва согласия на обработку персональных данных описаны в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных». Рассмотрим, какие наступают последствия отзыва согласия на обработку персональных данных.
После получения заявления о запрете использования личных сведений оператор обязан прекратить работу с данными и, если это возможно, обеспечить их уничтожение. Срок, в который оператор должен выполнить настоящее обязательство, в соответствии с п. 5 ст. 21 закона № 152-ФЗ, не превышает тридцати дней. Но Федеральный закон накладывает определенные ограничения на отзыв разрешения на обработку информации. Например, оператор, невзирая на получение отзыва разрешения, обрабатывает и передает данные, если это необходимо для свершения правосудия (п. 2 ч. 2 ст. 11 152-ФЗ) или защиты жизни (здоровья) субъекта (п. 6 ч. 2 ст. 11 152-ФЗ). Кроме того, работа с информацией продолжается независимо от отмены разрешения для обеспечения пенсионных выплат, уплаты налогов, обязательного медицинского и социального страхования.