Запрет на использование персональных данных (как образец). Разглашение персональных данных

Вот она, еще одна интересная и неоднозначная тема, о которой частенько забывают заемщики. Разглашение персональных данных. Вправе ли банки продавать «плохие» кредиты, а, главное, вправе ли они распространять персональные данные своих заемщиков? Давайте узнаем вместе.

Да, 13.12.2014 года статья была обновлена! Читайте до конца, чтобы не упустить актуальные изменения!

Но, прежде чем дать ответ на сегодняшний вопрос, я думаю, будет правильнее, раскрыть сначала суть темы. Что такое персональные данные, почему государство так обеспокоено сохранением их в тайне, и (куда же без этого), каким законом они защищены.

В первую очередь, обратимся к первоисточнику. И это у нас будет Федеральный закон «О персональных данных» № 152-ФЗ, принятый Государственной Думой 08 июля 2006 года. По поводу действия этого Закона есть один нюанс. Как видите, принят-то он был еще 7 лет назад, но, фактически, действовать начал только в 2011 году. Я не скажу с чем это связано, да и не очень-то это интересно, если признаться. Меня больше интересует практическая сторона его реального применения. Вот о ней и будем говорить.

Закон, в частности, установил, что вся информация, относящаяся напрямую или косвенно к определенному физическому лицу является персональными данными этого физического лица. Такое общее понятие включает в себя: ФИО, дату и место рождения, место регистрации и место проживания, реквизиты всех документов физического лица, как-то паспорта, водительского удостоверения, карточки социального страхования и многое- многое другое.

Иными словами, заключая кредитный договор с банком, заемщик сообщает ему свои персональные данные, которые отражаются в договоре. Если Вы хотя бы раз подписывали кредитный договор, Вы должны понимать, о чем я говорю. Все вышеперечисленные реквизиты в нем присутствуют. И, в соответствии с Законом, банк берет на себя обязательство не разглашать персональные данные заемщиков. За одним, нет двумя исключениями.

Исключение 1

Для того, чтобы получить кредит, заемщик должен дать банку согласие на обработку своих персональных данных. Такой пункт есть в каждом кредитном договоре. Отказаться от подписания такого пункта можно, то в этом случае, кредит Вам не дадут.

Исключение 2

Для того, чтобы банк имел возможность продать кредит, допустим, коллекторам, он должен получить согласие заемщика на распространение его персональных данных, то есть, на их передачу третьим лицам. Такой пункт в кредитном договоре тоже есть, но практически всегда заемщики его не читают.

И вот, когда наступает тот момент, когда погашать кредит нечем, банк охотно использует свои права, предоставленные ему самим заемщиком. Что он делает? Правильно, банк продает кредит коллекторскому агентству. И вот только тогда у заемщика, чей долг был продан, возникает закономерный, но запоздалый вопрос: а правомерно ли банк передал персональные данные заемщика третьему лицу?

Как Вы могли уже увидеть из тех самых двух моментов, действия банка очень даже правомерны и, главное, законны. Заемщик ведь сам предоставил банку такую возможность.

Как защитить свои персональные данные от передачи третьим лицам?

Итак, если бы заемщики читали свои договоры, они бы знали, что каждый человек может не только дать согласие на обработку своих персональных данных, но так же и отозвать такое согласие, сделав дальнейшую обработку и использование своих персональных данных невозможными .

Дело в том, что передача персональной информации банку – является добровольным действием заемщика, и, если он такое согласие дал, то может его и забрать. Для этого от заемщика требуется всего лишь направить в банк письменный отзыв своего согласия на обработку персональных данных. То есть, нужно написать заявление примерно следующего содержания:

Я, ФИО, дата рождения, паспортные данные, с 00.00.0000 года отзываю свое согласие на обработку моих персональных данных, данное Банку при заключении кредитного договора № ——- от ——-.

Причем, направить в банк такое заявление заемщик может в любой момент. И это, пожалуй, единственный способ оградить свои персональные данные от передачи кому попало. Ведь, не имея согласия на обработку персональных данных, банк не сможет законно продать кредит в коллекторское агентство.

Обновление от 13.12.2014 года

Вот если бы все и было так как я описал в этой статье выше, жизнь постепенно превратилась бы в сказку, в которой гражданин — мера всех вещей, самый защищенный и обложенный правами по самые не хочу, правил бы этим миром. Но, мы живем в России, и сказки так и остаются сказками. О чем это я?

Дело в том, что описанная мною возможность отзыва согласия на обработку персональных данных действительно существовала. В ранних редакциях Федерального закона «О персональных данных», пункт 1 статьи 6 предусматривал, что субъект персональных данных, в данном случае, это заемщик, может отозвать свое согласие на обработку персональных данных. И все, без всяких исключений. И этим можно было пользоваться. Но позднее, если не ошибаюсь в 2011 году в Закон были внесены изменения, согласно которым отозвать согласие на обратотку своих персональных данных заемщик больше не может .

Давайте я объясню, в чем суть таких изменений.

Итак, пункт 2 статьи 9 ФЗ «О персональных данных» был дополнен таким условием: В случае отзыва субъектом персональных данных (заемщиком) согласия на обработку персональных данных оператор (банк или иной кредитор) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6 Закона.

В статье 6 нас будет интересовать только пункт 5 части 1, который гласит: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

Иными словами, пока действует кредитный договор, заемщик имеет право отозвать свое согласие на обработку персональных данных. Но банк, согласно тому же Закону, имеет право продолжить эту обработку до окончания действия кредитнгого договора.

Зачем тогда вообще отзывать свое согласие?

Да, с одной стороны, можно было бы и забыть о своих персональных данных, и оставить их банку. Если Вы не обращали внимания, я Вам расскажу. В кредитных договорах предусмотрено, что Вы, как заемщик, предоставляете банку свое согласие на обработку персональных данных либо на срок 10 лет, либо пожизненно. А это означает, что как только Вы погасили свой кредит, банк и дальше может доставать Вас своей рекламой, кредитными предложениями и прочей, порою, ненужной информацией. Так вот, если Вы, после погашения кредита, захотите оградить себя от дальнейшего общения с банком, вот тогда имеет смысл отозвать свое согласие. Такие дела. Законы меняются быстрее чем мы, юристы, успеваем их отлеживать, и тем более, обновлять.

Роспотребнадзор по поручению президента разработал проект федерального закона о расширении перечня административных правонарушений, связанных с нарушением прав потребителей. За принуждение людей к тому, чтобы при совершении различных сделок они сообщали свои персональные данные, будут наказывать рублем.

Должностных лиц предлагается штрафовать на 1-3 тысячи рублей, а бизнес может лишиться 10-20 тысяч рублей. Как пояснили "РГ" в Роспотребнадзоре, новые административные штрафы будут прописаны в законе о защите прав потребителей. "Законопроектом предусмотрен запрет на понуждение потребителя под угрозой отказа в совершении сделки к предоставлению персональных данных, когда это не предусмотрено законодательством РФ и не связано с совершением сделки по реализации товаров (работ, услуг)", - уточнили в ведомстве.

Сегодня сильно распространена практика, когда под различными предлогами у людей собирают их персональные данные: номер карт, счетов, СНИЛС, полиса медицинского страхования, полисов автострахования, водительского удостоверения и др.

Как рассказывает управляющий партнер Московской коллегии адвокатов Владимир Старинский, это общераспространенная практика. "Например, при покупке билетов на концерт или в театр часто приходится указывать свои данные, хотя согласно российскому законодательству это обязательно только при покупке билетов на самолет или поезд, - поясняет адвокат. - Ни театрам, ни кассирам ваши данные не могут быть интересны".

А вот детсады, школы, поликлиники и другие социальные объекты имеют право запрашивать персональные данные граждан, но лишь в рамках своей сферы деятельности. Понятно, что врачу не надо знать, есть ли у человека права и номер его водительского удостоверения. Бытует мнение, что именно из социальных учреждений персональные данные утекают к мошенникам, но здесь уже должны работать правоохранительные органы по каждому конкретному случаю.

Роспотребнадзор должен разработать перечень недопустимых, несправедливых, нарушающих права потребителей условий договоров. Это поможет своевременно информировать потребителей о недобросовестных практиках включения в договоры ущемляющих их права условий. Кстати, если в 2010 году было выявлено более 6,6 тысячи таких нарушений, то в 2016 году - уже более 8 тысяч. При этом зачастую в договоры с потребителями включаются условия, которые неоднократно признавались в судах недопустимыми.

Роспотребнадзор разработает перечень несправедливых и нарушающих права потребителей условий договоров

Как технически можно доказать, что человека принудили выдать свои данные, пока неясно. "Возможно, граждане сами смогут жаловаться на понуждение к предоставлению личных данных. Скорее всего, будет какое-либо разъяснение о том, в каких случаях у граждан можно требовать персональные данные, чтобы они могли ссылаться на этот документ. Как это на практике делается, например, со списком товаров, которые не подлежат возврату", - предполагает юрист.

Казалось, он так и останется на бумаге. Принятый «27» июля 2006 г. Федеральный закон № 152-ФЗ «О персональных данных» долгое время не вызывал у игроков рынка ничего, кроме иронии и скепсиса. Тем неожиданнее стало требование Роскомнадзора, которое он выдвинул этим летом в отношении знаменитых купонных сервисов: Группон, КупиКупон, Биглион и некоторых других. Их попросили отчитаться о мерах по защите личной информации подписчиков. Формальным поводом к проверке послужили объявления в Сети о продаже баз данных, которые, в общем-то, уже не редкость.

О результатах проверки пока ничего не известно, но уже есть все основания предполагать, что это – только начало. Купонаторы оказались первыми в силу своей популярности, но они далеко не рекордсмены по сбору информации о клиентах. Операторами персональных данных, подпадающими под действие закона, являются все компании, чей бизнес так или иначе связан с идентификацией потребителя, и среди них есть и более «осведомленные» сферы деятельности:

Медицина (государственные и частные лечебные учреждения);

Кредитно-финансовые учреждения;

Сфера страхования;

Операторы сотовой связи;

Компании туриндустрии;

Агентства по подбору персонала;

Риэлторские компании;

Авиационные пассажирские перевозки.

Сегодня в России таких компаний более 5 миллионов. Кто следующий?

Чем грозит игнорирование закона?

Нарушение 152-ФЗ «О персональных данных» чревато дисциплинарной, гражданской, административной, уголовной ответственностью:

штрафы до 300 000 рублей;

конфискация средств защиты информации;

приостановление деятельности предприятия;

исправительные работы;

лишение свободы и т.д.

Штраф накладывается за зафиксированное нарушение, что вовсе не исключает возможность повторного взыскания штрафа. Это как если бы вы ехали на автобусе без билета, и на каждой остановке заходил контролер и штрафовал вас за безбилетный проезд. Так и здесь, выдается предписание о немедленном устранении нарушений, например, в течение 3 дней. После проверка приходит снова, и вас снова штрафуют - и так до бесконечности, пока вы не выполните все требования 152-ФЗ, что недешево и небыстро.

Более того, соответствие закону контролируют не только госорганы, но и грамотные пользователи. При утечке информации любой пользователь сможет подать гражданский иск, где сумма морального ущерба будет исчисляться фантастическими суммами. Так, год назад был подан иск по жалобе одной из посетительниц сайта, которая нашла на нем личные данные шести человек. Роскомнадзор в процессе выступал в интересах неопределенного круга лиц, и требовал уничтожить персональные данные, которые к тому моменту были размещены на сайте. Сведения эти публиковались для поиска родственников, а сам сайт представляет собой крупнейший российский генеалогический ресурс. Дело закончилось мировой. Но это, вероятно, первое и последнее дело с подобным исходом.

Что же делать?

Существует, как минимум, четыре способа, отличающиеся степенью риска в отношении базы данных в частности и бизнеса в целом.

Уничтожить базу данных. За что маркетологи не скажут вам спасибо. Клиентская база - источник повторных продаж: маркетинговые инвестиции в 5 раз меньше, чем в новых клиентов, а доходы от старых клиентов в 2 раза выше, чем от новых.

Сделать так, чтобы информация в базе данных была обезличена в понимании 152-ФЗ. Это значит, что собранная информация должна содержать минимум данных, чтобы субъекта невозможно было идентифицировать. Но, например, такая мелочь, как личное обращение к клиенту, является одним из условий успешной email - рассылки – надежного маркетингового инструмента, и что вы будете делать с обезличенной базой?

Имея возможность самостоятельно определять категорию обрабатываемых данных, компании впадают в соблазн намеренно занижать его, чтобы освободить себя от дополнительных хлопот с аттестацией и сертификацией оборудования и защитой информации. Но при первой же проверке Роскомнадзора, ФСТЭК или ФСБ подлог без труда будет раскрыт.

4. Соответствовать требованиям 152-ФЗ. На взгляд законодателей, безопасность персональных данных может гарантировать:

добровольное письменное согласие клиента на использование его данных;

внутренний документ в компании, который регламентирует работу с персональными данными;

сотрудник, работающий с персональными данными, имеющий специальное образование в области технической защиты информации;

наличие (класс 1 - 3) лицензии ФСТЭК на осуществление деятельности по технической защите конфиденциальной информации

Сегодня из 5 миллионов российских компаний-операторов персональных данных требованиям закона соответствуют лишь 230 000. Остальные являются формальными нарушителями, что и понятно: работа над соответствием - это трудоемкий и дорогой процесс. По оценкам одного известного банка, приведение деятельности к стандартам может стоить от 1,5 млн рублей и занять 3 года.

Тем не менее, эту процедуру уже начали проводить те, кто всегда находится под пристальным внимание м регулирующих органов – банки, страховые, авиа-компании.

Но маркетинговая активность поставила эти компании перед очередной проблемой. Организация масштабных программ лояльности порой требует передачи клиентской базы сторонним подрядчикам – дело в том, что технические возможности собственного аппаратно-программного комплекса часто ограничены и не позволяют работать с большими объемами писем к клиентам. Так вот если компания, которой база передана для работы, в свою очередь, не соответствует требованиям 152-ФЗ, все усилия по защите данных внутри компании можно считать напрасными: вы - нарушитель.

Кому доверять?

В настоящий момент на рынке решений, которые обеспечивают рассылку емейлов по клиентской базе данных, не так много компаний, заявляющих о наличии аттестованных продуктов, а среди полнофункциональных и способных рассылать в краткие сроки большие объемы писем (а в отношении крупных компаний счет идет на миллионы), пожалуй, всего один. Это сервис, разработанный петербургской компанией сайт (ЗАО «Интернет-Проекты» ).

Инструмент, получивший название , имеет аттестат соответствия требованиям по информационной безопасности № СПАЯ.141011АК1 в системе сертификации ФСТЭК России РОСС RU.0001.01БИОО.

Обмен информацией между клиентом и SubscribePRO проходит по защищенным VPN - тоннелям. Необходимые для полноценной работы данные хранятся в информационной системе, прошедшей проверку и аттестацию, на серверах, расположенных в России и принадлежащих российской компании. Это значит, они подчиняются российскому законодательству, чем не могут похвастаться другие крупные сервисы емейл-маркетинга.

Компании с повышенными требованиями к безопасности могут шифровать свои базы с невозможностью доступа к ним даже при получении доступа в аккаунт. Для усиления безопасности возможно также использование биометрической AGSES-карты, которая обеспечивает безусловную взаимную аутентификацию доступа и подтверждение операций.

Как закон помог маркетологам?

Таким образом, федеральный закон «О персональных данных» с одной стороны, поставил под угрозу работу маркетологов, связанную с рассылкой по клиентской базе, а с другой, напротив, подтолкнул компании к использованию мощных профессиональных инструментов рассылок, способных решать ранее недоступные задачи:

рассылать письма автоматически в заданное время;

делать это со скоростью более 4 млн писем/час;

сегментировать базу данных на группы получателей;

по имени обращаться к каждому клиенту;

поддерживать фирменный стиль в оформлении писем;

получать статистику доставки писем и откликов на них;

не попадать в SPAM -листы.

В случае с 152-ФЗ выходит, что обойти законодательство будет гораздо дороже, чем ему соответствовать - и речь здесь идет не только о времени и деньгах, но и о репутации компании, которая сама по себе является весьма серьезным маркетинговым инструментом. При работе с профессиональным подрядчиком опасность утечки информации при рассылке можно с уверенностью исключить.

Еще один закон, принятый в пользу маркетологам, - 161-ФЗ «О национальной платежной системе», в той его части, которая обязывает банки «информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления ». Если раньше этим инструментом повышения лояльности пользовались лишь некоторые банки, то с 1 января 2013 года, когда п. 4 ст. 9 161-ФЗ должен вступить в силу, - обязаны будут все.

Ведущие финансовые организации страны уже начали проведение тендеров среди рассылочных компаний. Они понимают, с какими объемами работы придется столкнуться, и использование аттестованного подрядчика в этом случае - наименее затратный и наиболее эффективный способ решения проблемы.

Эта статья будет полезна в том случае, если коллекторы или сотрудники банка настойчиво звонят по телефону Вам, а также Вашим родственникам, коллегам и знакомым. Если Вы желаете пресечь это самостоятельно (без привлечения кредитного адвоката), то стоит начать с заявления об отзыве согласия на обработку персональных данных. Такое заявление сразу продемонстрирует банку и коллекторам серьезность Ваших намерений и понимание Вами своих прав. Конечно, передача персональных данных коллекторам или банковским сотрудникам уже состоялась, но таким заявлением можно припугнуть вымогателей и при случае размахивать им в суде.

Заявление об отзыве персональных данных нужно направлять как на юридический адрес банка, так и на фактический адрес конкретного отделения, в котором Вы брали кредит. Если Вас беспокоят коллекторы, то еще одну копию такого же заявления нужно дополнительно направить в коллекторское агентство. На юридический адрес банка и в адрес коллекторов лучше выслать заказное письмо с описью вложений с уведомлением о вручении. Для этого придется заполнить несколько бланков, которые Вам предоставят сотрудники почты. А вот в отделение банка, где Вы брали кредит, можно прийти самостоятельно с двумя экземплярами такого заявления. Один Вы передаете сотрудникам банка, на втором просите поставить штампик с отметкой о принятии и датой, после чего сохраняете его у себя.

В качестве Вашего адреса регистрации, который указывается в заявлении, обязательно нужно указать тот адрес, который зафиксирован в кредитном договоре. Если Вы желаете получать почту на другой адрес, нужно указать его в качестве адреса для корреспонденции в заявлении, а также в качестве исходящего адреса на конвертах. Обычно другой адрес для корреспонденции указывается в случае, если Вы наняли для решения своей проблемы адвоката-антиколлектора – тогда указывается его адрес.

Не забудьте приложить к заявлению об отзыве персональных данных у банка копию Вашего кредитного договора и копию паспорта. Это поможет банку сразу найти Ваше кредитное дело и внести в него соответствующие изменения. Если у Вас на руках нет кредитного договора – не беда, прикладывайте только копию паспорта и посылайте заявление. Вы можете использовать предоставленный ниже образец заявления, только не забудьте изменить все реквизиты и персональные данные, а также обстоятельства дела, на свои собственные.

ОБРАЗЕЦ

Куда: в ООО «Хренобанк», г. Москва, ул. Пяткина, д. 1, стр. 1.

От: ИВАНОВА ИВАНА ИВАНОВИЧА

Адрес регистрации: г. Москва, ул. Попкина, д. 1, стр. 1, кв. 1

Корреспонденцию прошу направлять по адресу: г. Москва, ул. Писькина, д. 2, стр. 2, кв. 2.

ЗАЯВЛЕНИЕ ОБ ОТЗЫВЕ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (образец)

Я, ИВАНОВ ИВАН ИВАНОВИЧ, паспортные данные: № ____________, выдан _____ года ______, заключил кредитный договор № _________ от «___» ____________ 2014 года. В рамках оформления этого кредитного договора мной было подписано согласие на обработку персональных данных, что регламентируется 152-ФЗ «О персональных данных».

Данный закон призван обеспечить защиту прав и свобод гражданина при обработке его персональных данных, в том числе защиту права на неприкосновенность частной жизни, личную и семейную тайну. В связи с этим данный закон в ст. 9 закрепляет за мной возможность отозвать согласие на обработку персональных данных, что я и делаю данным заявлением.

Так, данный отзыв прав на использование и обработку персональных данных касается адреса моего места проживания и регистрации, адресов проживания моих родственников, знакомых и близких, а также бывших членов семьи, адресов моих работодателей. Также данный отзыв распространяется на мои сотовые и стационарные телефоны, а также сотовые и стационарные телефоны моих родственников и коллег.

У банка и всех аффилированных с ним учреждений всегда остается возможность оперативно связываться со мной посредством почтовой связи по адресу: г. Москва, ул. Писькина, д. 2, стр. 2, кв. 2 и электронной почты по адресу: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. Таким образом, данный отзыв ни в коей мере не нарушает права и интересы банка и третьих лиц. Любые другие конфликтные ситуации банк и аффилированные с ним организации могут разрешать в суде, как то установлено законодательством Российской Федерации.

В соответствии с 152-ФЗ «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку. Также он должен обеспечить прекращение такой обработки, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора. В случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, оператор должен уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора.

Кроме того, настоящим уведомляю, что мои родственники и коллеги, которым поступили звонки по поводу моих кредитных обязательств, не давали ни банку, ни другим связанным с ним организациям согласия на обработку и использование своих персональных данных, в связи с чем планируют обратиться в правоохранительные органы с заявлением о проведении проверки по ст. 137 УК РФ «Нарушение неприкосновенности частной жизни».

Кроме того, в случае, если после отзыва моего согласия нарушение моих прав продолжится, оставляю за собой право обратиться в правоохранительные органы с заявлением о совершении преступления, предусмотренного ст. 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну», а также в Роскомнадзор Российской Федерации.

Руководствуясь указанными выше обстоятельствами,

ПРОШУ :

1.С момента получения данного заявления в трехдневный срок прекратить обработку и передачу моих персональных данных.

2.Уведомить меня о результатах рассмотрения данного заявления письменно в установленный законом срок.

ПРИЛОЖЕНИЯ :

1.Копия кредитного договора, заключенного между банком и мной, ИВАНОВЫМ ИВАНОМ ИВАНОВИЧЕМ.

2.Копия паспорта ИВАНОВА ИВАНА ИВАНОВИЧА.

«____»___________________ 2014 года
ИВАНОВ И.И. /подпись/

Обратите внимание, что содержание заявления зависит от специфики конкретной ситуации. Более того, для эффективной защиты ваших интересов нужно принимать комплексные меры, грамотно взаимодействовать со всеми инстанциями – вплоть до полиции и судебных приставов. Перед отправкой любых документов мы настоятельно рекомендуем Вам проконсультироваться со специалистом, тем более что телефонная консультация в нашей компании предоставляется бесплатно.

Полезная информация